trojany, m.in csrr

INSTALKI.pl - programy, gry, sterowniki

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

01 Mar 2012, 22:36

A jak się ma sprawa bad sectorów??

Odinstaluj vShare.tv plugin, SweetPacks Toolbar. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2417076
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - No CLSID value found
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..extensions.enabledItems: [email protected]:3.0
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64162
[2010-09-23 18:52:07 | 000,000,000 | ---D | M] (The Saloon Bar) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7orcsxaq.default\extensions\[email protected]
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {463DF6D5-BEC1-4D67-B217-59DB692DFC53} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O4 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003..\Run: [Windows Update Server] C:\Documents and Settings\Ania\462e82b4-5689.exe File not found
O4 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003..\Run: [winlogon] C:\Documents and Settings\Ania\winlogon.exe File not found
[2012-02-26 22:52:35 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft
[2012-02-26 19:36:00 | 000,000,000 | ---D | C] -- C:\ComboFix_www.INSTALKI.pl_21285C
[2012-02-26 19:26:25 | 000,000,000 | ---D | C] -- C:\ComboFix_www.INSTALKI.pl_

:Reg
[HKEY_USERS\S-1-5-21-1229272821-842925246-1343024091-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

01 Mar 2012, 23:15

przepraszam, nie zapisałem loga po wykonaniu skryptu.
pozostałe:
http://wklej.eu/index.php?id=8436505c83
http://www.wklej.eu/index.php?id=1b7fcb1c46
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

02 Mar 2012, 14:45

Nie odpowiedziałeś na pytanie.

W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

03 Mar 2012, 12:47

Wreszcie udało mi się odpalić HDD Regeneratora. Prawie wszystkie bad sektory naprawione
Screeny z HD Tune:
http://img21.otofotki.pl/li954_HD_HEALTH.jpg.html
http://img21.otofotki.pl/ue33_HD_Error.jpg.html
OTL przed sprzątaniem:
http://www.wklej.eu/index.php?id=611bd75a8e
http://www.wklej.eu/index.php?id=7a2c0ef27f
GMER:
http://www.wklej.eu/index.php?id=772d5e0cff
Nadal strony ładują się wolno.
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

03 Mar 2012, 19:59

No właśnie "prawie wszystkie", a powinny być wszystkie. HDD Regenerator ich nie widział, czy po prostu nie mógł naprawić???
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

03 Mar 2012, 21:25

nie widział. spróbuję jeszcze raz puścić HDD
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

03 Mar 2012, 23:24

Został jeden bad sektor
http://img21.otofotki.pl/lc520_HD_Error2.jpg.html
http://img21.otofotki.pl/hj365_HD_HEALTH2.jpg.html
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

04 Mar 2012, 10:09

To dalej źle, bo nie powinno być ich wcale.
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

04 Mar 2012, 22:01

Czysto, wszystkie bad sektory usunięte.
Co dalej?
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

04 Mar 2012, 22:20

Jak teraz wygląda sytuacja?? Czy problem z przeglądarką nadal jest???
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

05 Mar 2012, 19:18

Teraz wygląda, że wszystko jest ok, ale wcześniej też tak było, a po pewnym czasie zaczynało mulić. Muszę potestować kilka godzin.
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

07 Mar 2012, 14:48

Niestety jest nadal problem z wyszukiwarką google. Nie można się z nią połączyć.
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

07 Mar 2012, 15:54

Czy problem występuje tylko w Firefoksie??? Sprawdź na innych przeglądarkach.
 
ydak
  • ydak
  • Posty: 21
  • Dołączenie: 25 Lut 2012, 15:56

Re: trojany, m.in csrr

07 Mar 2012, 18:24

Problem jest w Firefoxie i Explorerze. Innych przegladarek nie używam. Blokują się te strony, które łączą się z google lub facebook.
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: trojany, m.in csrr

07 Mar 2012, 18:38

Wrzuć nowe logi z OTL.
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna