proszę o sprawdzenie loga i co dalej?

[gvidon1]

proszę o sprawdzenie loga i co dalej?

http://www.wklej.eu/index.php?id=b4484816f2

[Maciak Plock]

Pierw zapoznaj się z regulaminem forum, popraw temat i wróć.

[mateo8898]

Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ALLUpdate] "d:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Są jakieś problemy???
Podaj logi z: OTL, GMER oraz System Repair Engineer

[gvidon1]

dzięki za sprawdzenie loga
ja nie wiedziałem, że mam takie problemy z kompem. gdzieś znalazłem na forum coś o combofixie, a szukałem dlaczego w moim kompie nie ma szukajki, jeśli wiesz to podpowiedz mi . Proszę o sprawdzenie tych logów


http://www.wklej.eu/index.php?id=c2d4616796

[mateo8898]

gdzieś znalazłem na forum coś o combofixie

Żadnego Combofixa proszę nie używać, to jest mocno ingerujące w system narzędzie, którego się stosuje tylko przy cięższych infekcjach.

W logu widać tylko puste wpisy i pozostałości po infekcji z pendrive. Poza tym log z SREng ucięty, popraw

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2004-08-03 22:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - File not found [On_Demand | Stopped] -- -- (TmPfw)
SRV - File not found [Auto | Stopped] -- -- (tmlisten)
SRV - File not found [Auto | Stopped] -- -- (ntrtscan)
O4 - Startup: C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe File not found
O32 - AutoRun File - [2009-01-24 10:36:52 | 00,000,194 | RHS- | M] () - C:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009-01-24 10:36:50 | 00,000,194 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-01-24 10:36:50 | 00,000,194 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]

:Files
C:\32788R22FWJFW
C:\FOUND.000

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

dlaczego w moim kompie nie ma szukajki, jeśli wiesz to podpowiedz mi

Czy szukajka po prostu zniknęła, czy np. po wejściu w nią pojawia się jakiś błąd??? Wejdź w jakiś folder, a następnie wciśnij ctrl+e i zobacz, czy wyszukiwanie się pojawi.

[gvidon1]

Muszę powiedzieć że system coraz gorzej mi działa, a oto adres skanu
http://www.wklej.eu/index.php?id=b35f57933f
Szukajka odpala się na zasadzie że wyskakuje okno i piesek na dole a poza tym nie ma żadnego okienka na wpisanie co się szuka itd, po prostu pustka.

[mateo8898]

Praktycznie nic się nie wykonało, więc zrobimy inaczej. Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf

Drivers to delete:
TmPfw
tmlisten
ntrtscan

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z OTL

[gvidon1]

a oto logi
http://www.wklej.eu/index.php?id=02eec998bf


co prawda nie wiem co robię ale robię co pisałeś
czy po tych zabiegach system będzie sprawniej działał?

[mateo8898]

Na razie tylko dałem na usuwanie resztki tej infekcji i bezplikowe usługi.

Więcej nic nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Co do problemu z opcją wyszukaj to włóż do napędu płytę z systemem, a następnie wejdź w Start Uruchom wpisz: sfc /scannow

[gvidon1]

przywracanie systemu chyba się nie powiodło bo odpaliło się okno całe białe, nie było w nim nic. a Malware znalazł 12 obiektów

Kod: Zaznacz wszystko

Malwarebytes' Anti-Malware 1.42
Wersja bazy definicji: 3289
Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 6.0.2900.2180

2009-12-29 09:36:34
mbam-log-2009-12-29 (09-36-34).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|I:\|)
Przeskanowane obiekty: 133559
Upłynęło: 16 minute(s), 28 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 3
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 1
Zainfekowane pliki: 7

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-ayx5-00401c648513} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Zainfekowane foldery:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Aga\Dane aplikacji\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E537B678-919D-42AF-BE4B-F4F26A57E724}\RP135\A0064129.exe (Trojan.Banker) -> Quarantined and deleted successfully.
D:\Program Files\USDownloader 1.3.5.1 PL by malizna232\odsiebie.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Program Files\USDownloader 1.3.5.1 PL by malizna232\Plugins\odsiebie.exe (Malware.Packer) -> Quarantined and deleted successfully.
E:\PAWEŁ\EPIDEM.RU SolSuite 2007 7.0\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.


jak chronić teraz komputer? skanować co jakiś czas Malware?
Jak zoptymalizować prace kompa, może jakieś niepotrzebne aplikacje z config.sys ?

[mateo8898]

Ok, opróżnij jeszcze kwarantannę Malwarebytes. Możesz nim co jakiś czas przeskanować kompa.
Optymalizacja XP:
[strona nie jest już dostępna]
[strona nie jest już dostępna]

[gvidon1]

Dzięki mati8898 za podpowiedzi
za sprawdzanie logów mimo błędów jakie popełniałem
Co do szukajki to znalazłem:
1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
2. W polu Otwórz wpisz polecenie regsvr32 jscript.dll, a następnie kliknij przycisk OK.
3. Kliknij przycisk OK.
4. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
5. W polu Otwórz wpisz polecenie regsvr32 vbscript.dll, a następnie kliknij przycisk OK.
6. Kliknij przycisk OK.


Dzięki za wszystko Do poklikania jeszcze w przyszłości

[gvidon1]

Córeczka bawiła się kompem i wyłączyła ochronę antywirusową, znów dostałem kilka wirusów, w tym konia trojańskiego. Malware nie mogę uruchomić bo mi wyświetla że brak aplikacji MSVBVM60.DLL PONOWNE ZAINSTALOWANIE TAKŻE NIE POMAGA. Proszę o sprawdzenie loga i wskazówki. Co zrobić jak kaspersky widzi w niektórych aplikacjach luki? Z góry dziękuję.

http://www.wklej.eu/index.php?id=4a93d89872

[mateo8898]

Co zrobić jak kaspersky widzi w niektórych aplikacjach luki

Zaktualizować je.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL

:Files
C:\WINDOWS\System32\ms.exe
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\Adobe Media Player.lnk

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[gvidon1]

Dzięki mati8898
log z usuwania
http://www.wklej.eu/index.php?id=0f4b02c3c1
a to nowy log
http://www.wklej.eu/index.php?id=6a1db52248