Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 00:28
Witam, od jakiegoś czasu, gdy podczas włączania się komputera ładują się programy w pewnym momencie coś jakby blokuje ładowanie kolejnych, wszystko wygląda dobrze dopóki nie otworzę przeglądarki. Wtedy pulpit się zawiesza a działa tylko myszka. Dopiero po kilku restartach(czasem po skanowaniu w trybie awaryjnym) wszystko działa normalnie. Dzisiaj jeszcze skanowałem wszystko Kasperskym ale nic nie wykrył(jest jeszcze gorzej, wszystko się muli). Proszę o pomoc. Oto log
OTL: http://wklej.eu/index.php?id=66f7ee96b5
Extras: http://wklej.eu/index.php?id=6204f18f7e
Z góry dziękuję za pomoc.
OTL: http://wklej.eu/index.php?id=66f7ee96b5
Extras: http://wklej.eu/index.php?id=6204f18f7e
Z góry dziękuję za pomoc.
Re: Proszę o sprawdzenie loga.
30 Cze 2011, 09:12
Dorzuć jeszcze log z GMER 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: Proszę o sprawdzenie loga.
30 Cze 2011, 09:48
1. Usuń resztki po Avaście tym narzędziem http://www.instalki.pl/programy/downloa ... ility.html
2. Odinstaluj toolbary: DAEMON Tools Toolbar, Ask Toolbar, Crawler Toolbar
3. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer + raport z System Repair Engineer
Kolejność jak podałem.
http://www.instalki.pl/programy/downloa ... ility.html2. Odinstaluj toolbary: DAEMON Tools Toolbar, Ask Toolbar, Crawler Toolbar
3. Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
[2011-04-22 17:23:41 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Labedz\Dane aplikacji\Mozilla\Firefox\Profiles\a6zcb56q.default\extensions\[email protected]
[2010-11-07 21:51:15 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Labedz\Dane aplikacji\Mozilla\Firefox\Profiles\a6zcb56q.default\extensions\vshare@toolbar
[2009-07-06 11:00:53 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\mozilla firefox\plugins\NPAskSBr.dll
[2007-07-26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [HP Software Update] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [IPLA!] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [KiesHelper] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [KiesPDLR] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [KiesTrayAgent] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [PC Suite Tray] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [RGSC] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [Sony Ericsson PC Companion] File not found
O4 - Startup: C:\Documents and Settings\Labedz\Menu Start\Programy\Autostart\Rejestracja FIFA 11.lnk = File not found
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
[2011-06-29 22:35:07 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-06-29 12:19:02 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac91eb6fa2d72.job
[2010-03-18 20:11:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Alwil Software
:Files
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Panasonic Multi-Function StatusMonitor.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\SketchBook Snapshot.lnk
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"NeroFilterCheck"=-
"NvCplDaemon"=-
"nwiz"=-
"NvMediaCenter"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"ccleaner"=-
"GAINWARD"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer + raport z System Repair Engineer
Kolejność jak podałem.
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 11:44
Po usuwaniu w programie OTL trzeba było zrestartowac komputer. Po włączeniu od kilkunastu minut nic się nie dzieje(nie ma paska ani ikonek, chodzi tylko myszka). Czy to tak ma byc?
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 11:58
To zrób jeszcze jeden restart, jak nie pomoże to wejdź w tryb awaryjny.
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 12:44
Restart pomógł. Oto logi:
raport usuwania: http://wklej.eu/index.php?id=2c7300b9ad
OTL po usuwaniu: http://wklej.eu/index.php?id=44f8e782af Extras: http://wklej.eu/index.php?id=5786ac2b83
brakujący log z GMER(przed usuwaniem): http://wklej.eu/index.php?id=67ce3c0a19
raport SREng: http://wklej.eu/index.php?id=4616216cf8
Komputer po tych kilku restartach nie zawieszał się, ale chodzi wolno. Po włączaniu WWDC nadal wyświetla się komunikat, że komputer jest zainfekowany przez wirusa.
raport usuwania: http://wklej.eu/index.php?id=2c7300b9ad
OTL po usuwaniu: http://wklej.eu/index.php?id=44f8e782af Extras: http://wklej.eu/index.php?id=5786ac2b83
brakujący log z GMER(przed usuwaniem): http://wklej.eu/index.php?id=67ce3c0a19
raport SREng: http://wklej.eu/index.php?id=4616216cf8
Komputer po tych kilku restartach nie zawieszał się, ale chodzi wolno. Po włączaniu WWDC nadal wyświetla się komunikat, że komputer jest zainfekowany przez wirusa.
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 13:54
Po włączaniu WWDC nadal wyświetla się komunikat, że komputer jest zainfekowany przez wirusa.
To akurat prawdą nie jest. Jeśli svchost.exe zajmuje więcej pamięci, niż standardowo WWDC pokazuje właśnie taki komunikat. A wcale to nie musi oznaczać infekcji, więc się tym nie sugeruj.
W OTL wklej:
:OTL
[2011-06-30 11:12:03 | 000,267,592 | ---- | C] (Ask.com) -- C:\Program Files\Uninstall Ask Toolbar.dll
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found.
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Po wykonaniu wszystkich powyższych napisz, jak wygląda sytuacja.
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 17:13
Program wykrył i pomyślnie usunął zainfekowane pliki. Komputer uruchomił się normalnie. Myślę, że jest wszystko w porządku.
Oto raport: http://wklej.eu/index.php?id=e901a16ab5
Mam jeszcze pytanie skąd te wirusy się wzięły, jak zabezpieczyć komputer przed kolejnym zainfekowaniem, jaki jest najlepszy darmowy antywirus(Kaspersky jest tylko tymczasowo)oraz czy mam zachować program Malwarebytes' Anti-Malware, który blokuje niektóre strony(nawet to forum)? Bardzo dziękuję za pomoc
.
Oto raport: http://wklej.eu/index.php?id=e901a16ab5
Mam jeszcze pytanie skąd te wirusy się wzięły, jak zabezpieczyć komputer przed kolejnym zainfekowaniem, jaki jest najlepszy darmowy antywirus(Kaspersky jest tylko tymczasowo)oraz czy mam zachować program Malwarebytes' Anti-Malware, który blokuje niektóre strony(nawet to forum)? Bardzo dziękuję za pomoc
.
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 17:35
d:\CS4\adobe cs4 activation patch\adobe cs4 keygen.exe (Trojan.Downloader)
e:\program files\SEBA\adobe photoshop cs4\Crack\keygen.exe (Trojan.Agent)
To są keygen`y. Jeśli są z zaufanego źródła to możesz je przywrócić. Jeśli nie, to je zostaw, jako usunięte.
Opróżnij kwarantannę Malwarebytes`a.
Co do Malwarabytes to możesz go zostawić, gdyż to świetny, darmowy skaner na żądanie. Co do dobrego darmowego antywirusa to osobiście polecam Comodo (myślę, że mati8898 mnie poprze, co do tego
) http://www.instalki.pl/programy/downloa ... virus.html.który blokuje niektóre strony(nawet to forum)?
Zapewne dlatego, że po instalacji zgodziłeś się na wersję testową programu z ochroną w czasie rzeczywistym (wystarczyło wersję darmową, czyli skaner na żądanie) ale to nic, przyda się na te kilka dni, później zostanie tylko skaner. A blokuje niektóre strony, bo jest troszkę "nadwrażliwy". Możesz wyłączyć moduł blokowania stron i wszystko wróci do normy.
Re: Pulpit się zawiesza i działa tylko myszka - logi
30 Cze 2011, 17:47
Na prawdę wielkie dzięki za pomoc i porady .
.
Re: Pulpit się zawiesza i działa tylko myszka - logi
05 Lip 2011, 13:14
Witam, to znowu ja. Komputer chodził dobrze do wczoraj, gdy problem wystąpił znowu. Ale program Malwarebytes' Anti-Malware znalazł zagrożenie i je usunął(plik był w System Volume Information) po usunięciu tego pliku antywirus i Malwarebytes' Anti-Malware przestały działać, a pasek zadań zmienił wygląd(na pasek z systemu windows millenium 2000, bądź jak kto woli z trybu awaryjnego). Jednak po czyszczeniu programem CCleaner oraz naprawie przez SREng wszystko wróciło do normy. I tu kieruję moje pytanie, skąd ten wirus znowu się wziął? Chciałbym uniknąć kolejnej infekcji.
Re: Pulpit się zawiesza i działa tylko myszka - logi
05 Lip 2011, 13:33
plik był w System Volume Information
Czyli wykrył to w punkcie przywracania, a to nie jest aktywna infekcja, jakaś pozostałość najwyżej.
Trudno powiedzieć, co tu się podziało, bo ten plik wykryty przez Malwarebytes nie mógł być tego przyczyną. Może po prostu Malwarebytes przy usuwaniu coś "zamieszał" i tak się stało.
Re: Pulpit się zawiesza i działa tylko myszka - logi
05 Lip 2011, 13:40
Rozumiem, ale dlaczego wczoraj pulpit znowu się zawiesił? Nie mam pojęcia co mogłoby być tego przyczyną, nie używałem innych programów ani nie wchodziłem na strony, których nie używałem wcześniej(przynajmniej tak mi się wydaje).
Re: Pulpit się zawiesza i działa tylko myszka - logi
05 Lip 2011, 13:53
Jeśli się to znów powtórzy, napisz to będziemy dalej szukać przyczyny.
Re: Pulpit się zawiesza i działa tylko myszka - logi
05 Lip 2011, 13:56
Ok, jeszcze raz dziękuję.