Problem z Zaporą systemu Windows

Log Extras.txt jest ucięty.

Widać, że usługa Sality nadal jest widoczna, spróbujemy ją usunąć i zobaczymy, czy się odtworzy.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\kfdiyfow.sys -- (kfdiyfow)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nihjun.sys -- (amsint32)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3 - HKU\S-1-5-21-343818398-1788223648-725345543-1004\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1788223648-725345543-1004\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O32 - AutoRun File - [2012-12-12 14:53:19 | 000,000,319 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-12-12 14:53:19 | 000,000,277 | -HS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-12-12 14:53:19 | 000,000,251 | -HS- | M] () - E:\autorun.inf -- [ NTFS ]
O4 - HKU\.DEFAULT..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found
O4 - HKU\S-1-5-18..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found
O4 - HKU\S-1-5-19..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found
O4 - HKU\S-1-5-20..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

http://www.wklej.eu/index.php?id=2a01ee7878
http://www.wklej.eu/index.php?id=922d03c43c

Coś nie tak poszło, bo nic nie zostało wykonane. Ponów operację i podaj nowe logi (nie zapomnij o logu z usuwania).

Mati, coś ruszyło. Zaraz podam log GMER i Eset online scanner. W tej chwili scanuje. Jak chcesz to jeszcze raz uruchomie OTL. Może cos nie tak poszło, bo u nas chwilowo pradu nie było i przerwało prace OTL

Powtórz, bo tak jak napisałem nic nie zostało usunięte.

OTL uruchamiam. Tymczasem przesyłam wyniki ESET.
Dziwne, że nie dało się zapisac do pliku textowego. Link exportuj do pliku textowego nie działał. Może jpg coś pokaże.

Załączniki

: ESET2.jpg (43.75 KiB) Obejrzany 376 razy

: ESET1.jpg (44.29 KiB) Obejrzany 376 razy

Ostatnio edytowany przez Wici 14 Gru 2012, 18:44, edytowano w sumie 2 razy

Log GMER

http://www.wklej.eu/index.php?id=2dd0a7b9b8

LOG OTL
http://www.wklej.eu/index.php?id=007ec111d4

http://www.wklej.eu/index.php?id=e37866285f

Zapora - Zakladka "Wyjątki "- 60 szt "ipsec" widnieje.
Co dalej? Co jeszcze przesłac?
Mati, juz sie cieszyć (:) (:) ? Program ESET Online Scanner naprawdę usunął wszystkie wirusy? Czy tylko żartuje??????
.....jak poprzednie skanery, które rzekomo usuwały, brały do kwarantanny a potam i tak wszystko było tak samo.

Nie podałaś nowych logów robionych opcją Skanuj, uzupełnij.

Mati, juz sie cieszyć (:) (:) ? Program ESET Online Scanner naprawdę usunął wszystkie wirusy? Czy tylko żartuje??????
.....jak poprzednie skanery, które rzekomo usuwały, brały do kwarantanny a potam i tak wszystko było tak samo.

Wtedy była inna sytuacja, Sality był aktywny i ciągle infekował pliki.

Poza tym użyj UsbFix

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p117012 z opcji Vaccinate, a po wykonaniu podłącz pamięci przenośne i użyj opcji Listing. Oczywiście podaj utworzony log.

Odinstaluj także QuickStores-Toolbar 1.1.0, Spyware Doctor 5.0 i Ad-Aware SE Personal (starocie), najlepiej przed wykonaniem nowych logów z OTL.

Znowu cos nie doczytalam. SORY (:)

Ostatnio edytowany przez Wici, 14 Gru 2012, 20:04, edytowano w sumie 1 raz

OK, po wykonaniu wcześniejszych, czyli UsbFix i odinstalowaniu programów w OTL wklej:

:OTL
[2012-12-14 05:47:43 | 147,430,088 | ---- | M] () -- C:\Documents and Settings\Pelikan\My Documents\2657.com.com

:Files
C:\temp

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"nwiz"=-
"High Definition Audio Property Page Shortcut"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Uzupełniam OTL:

http://www.wklej.eu/index.php?id=91ea934d80
http://www.wklej.eu/index.php?id=953e64d907

Ad-Aware SE Personal nie chce sie usunąc z "Dodaj usuń" programy

Ostatnio edytowany przez Wici, 14 Gru 2012, 19:58, edytowano w sumie 1 raz

Dobrze to już podałaś, teraz wykonaj pozostałe instrukcje.

mati8898 napisał(a):Dobrze to już podałaś, teraz wykonaj pozostałe instrukcje.

podalam przed usunięciem tych programów. A mialo byc po ich usunięciu. Jakis problem z usunięciem Ad-Aware SE Personal na szybko, na chwile obecna

Tzn?? Podaj więcej szczegółów.

Problem z Zaporą systemu Windows

Regulamin forum

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows

Re: Problem z Zaporą systemu Windows