Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie logów i pomoc
08 Sty 2011, 22:53
Witam proszę o sprawdzenie logów jakie mi wyszły w otl i pomoc jak mozna wyleczyc ta infekcje
http://www.wklej.eu/index.php?id=23a435d73e
http://www.wklej.eu/index.php?id=582d0fc450
http://www.wklej.eu/index.php?id=23a435d73e
http://www.wklej.eu/index.php?id=582d0fc450
Re: Proszę o sprawdzenie logów i pomoc
08 Sty 2011, 23:18
Ktoś na pewno ci pomoże jak nie dzisiaj to jutro 
Re: Proszę o sprawdzenie logów i pomoc
08 Sty 2011, 23:22
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (jak będziesz robił nowe logi to przestaw na 90 dni)
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Auto | Stopped] -- C:\ProgramData\QuestService\questservice121.exe -- (QuestService Service)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive)
IE - HKU\S-1-5-21-104237638-1742747968-2498311416-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 20:25:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-20 20:25:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 20:25:33 | 000,000,000 | ---D | M]
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - Reg Error: Value error. File not found
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O3 - HKU\S-1-5-21-104237638-1742747968-2498311416-1000\..\Toolbar\WebBrowser: (HottieStar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-104237638-1742747968-2498311416-1000..\Run: [VideoBarApp] C:\Program Files\HottieStar Toolbar\2.1.3.6670\mvbapp.exe File not found
[2011-01-06 09:04:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software
:Files
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Textual Content Provider
C:\Users\TOSHIBA\AppData\Local\Temp*.html
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (jak będziesz robił nowe logi to przestaw na 90 dni)
Re: Proszę o sprawdzenie logów i pomoc
08 Sty 2011, 23:40
http://www.wklej.eu/index.php?id=240b86f094
http://www.wklej.eu/index.php?id=95c384c033
log z usuwania
http://www.wklej.eu/index.php?id=77aa4e6db9
http://www.wklej.eu/index.php?id=95c384c033
log z usuwania
http://www.wklej.eu/index.php?id=77aa4e6db9
Ostatnio edytowany przez przemek8424, 08 Sty 2011, 23:47, edytowano w sumie 1 raz
Re: Proszę o sprawdzenie logów i pomoc
08 Sty 2011, 23:46
W OTL wklej:
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... _1_PL.html, a następnie SP2 http://www.instalki.pl/programy/downloa ... ack_2.html
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Odinstaluj starą wersję czytnika .pdf:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP1
http://www.instalki.pl/programy/downloa ... _1_PL.html, a następnie SP2 http://www.instalki.pl/programy/downloa ... ack_2.htmlOdinstaluj starą wersję Javy:
Java(TM) 6 Update 16
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlOdinstaluj starą wersję czytnika .pdf:
Adobe Reader 9.2
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html
Re: Proszę o sprawdzenie logów i pomoc
09 Sty 2011, 00:23
No niestety infekcji jest jeszcze sporo, ponad 40 czy ich usuniecie nie posypie Visty?
//Posty połączone
Oto log przed usunięciem:
http://www.wklej.eu/index.php?id=eea19224a8
Usunąć czy nie?
//Posty połączone
No i usunąłem.
//Posty połączone
Oto log przed usunięciem:
http://www.wklej.eu/index.php?id=eea19224a8
Usunąć czy nie?
//Posty połączone
No i usunąłem.
Ostatnio edytowany przez mateo8898, 09 Sty 2011, 14:20, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: Proszę o sprawdzenie logów i pomoc
09 Sty 2011, 10:03
Nic się nie bój, usuwaj. Ale:
Miałeś wykonać pełne skanowanie.
Typ skanowania: Szybkie skanowanie
Miałeś wykonać pełne skanowanie.
Re: Proszę o sprawdzenie logów i pomoc
09 Sty 2011, 11:03
Pełne skanowanie
No naprawdę jesteś wielki, zapłata ci się należy albo przynajmniej jakiś porządny trunek
- Kod:
Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org
Wersja bazy: 5485
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
2011-01-09 09:59:43
mbam-log-2011-01-09 (09-59-43).txt
Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowano obiektów: 173377
Upłynęło: 29 minut(y), 32 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
No naprawdę jesteś wielki, zapłata ci się należy albo przynajmniej jakiś porządny trunek
Re: Proszę o sprawdzenie logów i pomoc
09 Sty 2011, 12:18
W takim razie jest już czysto. Możesz jeszcze opróżnić kwarantannę Malwarebytes.
Re: Proszę o sprawdzenie logów i pomoc
09 Sty 2011, 14:15
Dziękuje