Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirusy po zainstalowaniu Windows 7
01 Cze 2012, 01:50
Witam otoz mam problem z moim komputerem. Od zainstalowanie windowsa7 same klopoty. Programy do czyszczenie komputera i antyvirus kompletnie sie rozlecialy gdy wlaczam np ccleaner albo inne pochodne atomatycznie odrazu sie wylacza. Antywirus nod32 gdy go wlacze odrazu wyskakuje okienko ze na stronie eset~ jest wirus i trzeba wylaczyc po chwili sam sie wylacza.. gdy chce sciagnac jakikolwiek program dotyczacy detekcji wirusow system "wykrywa" wirusa i wylacza mi przegladarke. Gdyby jakies sprawne oczko moglo cos wyłapac w moich logach byłbym wdzięczny
OTL - http://www.wklej.eu/index.php?id=cb35b185a8
http://www.wklej.eu/index.php?id=95c23a67a8
gmer - http://www.wklej.eu/index.php?id=605015b326
OTL - http://www.wklej.eu/index.php?id=cb35b185a8
http://www.wklej.eu/index.php?id=95c23a67a8
gmer - http://www.wklej.eu/index.php?id=605015b326
Re: Problem z win7.
01 Cze 2012, 08:52
Odinstaluj uTorrentControl2 Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [File_System | Disabled | Running] -- C:\Windows\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\TBPANEL.SYS -- (Cardex)
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 36 01 84 DD 2D CD 01 [binary data]
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1000\..\SearchScopes\{DFA1DCF4-73C4-499C-96E9-F1AC5B7019D8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 190.0.57.98:8080
IE - HKU\S-1-5-21-189015336-2362467449-2568019083-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 36 01 84 DD 2D CD 01 [binary data]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-189015336-2362467449-2568019083-1000..\Run: [DTlite] C:\Users\dom\AppData\Roaming\Microsoft\DTlite.exe ( )
O4 - HKU\S-1-5-21-189015336-2362467449-2568019083-1000..\Run: [Java] C:\Users\dom\AppData\Roaming\Microsoft\jusched.exe File not found
O4 - HKU\S-1-5-21-189015336-2362467449-2568019083-1003..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A File not found
[2012-05-21 18:09:13 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Local\dxhr
[2012-05-21 18:08:37 | 000,000,000 | ---D | C] -- C:\Users\dom\Documents\ALI213
[2012-05-21 18:06:57 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Local\28050
[2012-06-01 00:28:00 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-189015336-2362467449-2568019083-1000UA.job
[2012-05-30 09:28:00 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-189015336-2362467449-2568019083-1000Core.job
[2012-05-27 15:02:09 | 044,040,192 | ---- | M] () -- C:\Users\dom\AppData\Local\update.exe
[2012-05-27 15:02:08 | 046,137,344 | ---- | M] () -- C:\Users\dom\AppData\Local\jusched.exe
[2012-05-27 15:02:08 | 045,088,768 | ---- | M] ( ) -- C:\Users\dom\AppData\Local\DTlite.exe
[2012-05-27 15:02:08 | 000,001,917 | ---- | M] () -- C:\Users\dom\AppData\Local\localstore.rdf
[2012-05-27 15:02:08 | 000,000,226 | ---- | M] () -- C:\Users\dom\AppData\Local\Setup.dat
[2012-05-27 15:02:07 | 018,874,368 | ---- | M] () -- C:\Users\dom\AppData\Local\data1.cab
[2012-05-27 15:02:07 | 000,927,072 | ---- | M] (DivX, LLC) -- C:\Users\dom\AppData\Local\Codecs.exe
[2012-05-27 15:01:08 | 000,000,000 | ---- | M] () -- C:\Users\dom\AppData\Local\patterns.ini
DRV - [2011-04-05 17:35:20 | 000,221,784 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw)
DRV - [2011-04-05 17:35:20 | 000,094,040 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbhips.sys -- (sbhips)
DRV - [2011-04-05 17:35:20 | 000,078,936 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\sbtis.sys -- (SbTis)
DRV - [2011-02-08 09:14:22 | 000,069,208 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCLMP)
DRV - [2011-02-08 09:14:22 | 000,069,208 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL)
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Problem z win7.
01 Cze 2012, 16:25
Zrobilem jak mowiłeś. kazal mi program uruchomic ponownie komputer. Wchodze i nie mam internetu nie moge go przyrwocic.. zrobilem ponownie skany i skan z usuwania.. omze mogłbys pomoc zeby to wrocilo? bo przynajmniej wtedy mialem internet... a teraz nic nie moge zrobic..
skan z usuwania: http://www.wklej.eu/index.php?id=55c4f6ba86
Nowy otl po usuwaniu- http://www.wklej.eu/index.php?id=1516eeee53
http://www.wklej.eu/index.php?id=2264a78699
mam nadzieje ze ktos pomoze lub ta sama osoba.. dzieki;/
skan z usuwania: http://www.wklej.eu/index.php?id=55c4f6ba86
Nowy otl po usuwaniu- http://www.wklej.eu/index.php?id=1516eeee53
http://www.wklej.eu/index.php?id=2264a78699
mam nadzieje ze ktos pomoze lub ta sama osoba.. dzieki;/
Re: Problem z win7.
01 Cze 2012, 17:10
Nie odinstalowałeś toolbara. Zrób to oraz wyłącz proxy w Firefoksie. Następnie podaj nowe logi.
Dodatkowo wejdź w Panel sterowania Sieć i Internet Centrum sieci i udostępniania Zmień ustawienia karty sieciowej wejdź w Właściwości połączenia i zrób screenshota.
Dodatkowo wejdź w Panel sterowania
Sieć i Internet Centrum sieci i udostępniania Zmień ustawienia karty sieciowej wejdź w Właściwości połączenia i zrób screenshota.
Re: Problem z win7.
01 Cze 2012, 17:18
Usunalem. Nie mam firefoxa. tylko googlechrome. jak bede w domu to to zrobie. tego toolbara usunalem poprzez googlechrome w tych dodatkach.
Re: Problem z win7.
01 Cze 2012, 17:24
To wyłącz proxy w Chrome. A toolbara odinstaluj jak każdy innym program, przez Panel sterowania. I nie zapomnij o tym screenshocie.
Re: Problem z win7.
01 Cze 2012, 19:53
toolara nie ma w panelu sterowania:/ tzn w odinstaluj programy:P spoko dam wszystko wieczorkiem
Re: Problem z win7.
02 Cze 2012, 10:10
ok dobra chyba do zamkniecia juz naprawilem i teraz wszystko wyglada wporzadku
Re: Problem z win7.
02 Cze 2012, 10:14
Podaj nowe logi, bo nie wiadomo, czy infekcja została usunięta w całości.