Dzień dobry. Proszę o sprawdzenie logów.
Pracuję nna Windows XP sp2. We wtorek zainfekowałem sprzęt PC Defenderem. Nie mogłem niczego uruchomić. Cały czas był pokazywany skan komputera. Nie mogłem połączyć się internetem. Po skanowaniu programami wymienionymi niżej udało się połączyć z netem. Miałem wyłączoną kartę sieciową. Dziś udało mi się zainstalować drukarkę, którą system nie widział i nie reagowała na komendy drukuj. Cały czas był komunikat o nie włączonej usłudze buforowania wydruku. Tylko z wiersza poleceń posłuchała komendy "showpage hello"
Z konsoli awaryjnej zrobiłem skanowanie SpyHunterem. Później już z normalnym trybie użyłem NOD32, który mam zainstalowany na stałe. Używałem też Hijackthis, Silentrunners i AVG Antirootkit. Nie wiem czy mam już bezpieczny PC i mam obawy przed logowaniem się do konta bankowego.
Zamieszczam linki do obowiązkowych logów.
[Aby zobaczyć linki, zarejestruj się tutaj]
otl extras
[Aby zobaczyć linki, zarejestruj się tutaj]
otl txt
[Aby zobaczyć linki, zarejestruj się tutaj]
log.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
info.txt
Odinstaluj wszytsko od PC Tools i SpyHuntera.
W OTL wykonaj następujący skrypt i daj log z usuwania.
[SZKODLIWY SKRYPT]
Podaj pełna nazwę programu : nie każdy musi wiedzieć po skrucie albo dochodzić
Koledze chodzi o program Malwarebytes Anti Malware w wersji Free.
(Dodam tak od siebie ze polecał bym zainstalować Service Pack 3) ale to tylko moja małą sugestia.
Dziękuję za już otrzymaną pomoc. Wykonałem wszystko według poleceń.
Oto log z Malwarebytes Anti Malware.
[Aby zobaczyć linki, zarejestruj się tutaj]
Usuń wszytsko co znalazł MBAM (cracki też, na przyszłość ich nie pobieraj , często zawierają wirusy).
Daj log z TDSSKiller (nic nie usuwaj z niego) i daj nowe logi z OTL.
Dziękuję bardzo. Zrobiłem co kazałeś.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.TXT
[Aby zobaczyć linki, zarejestruj się tutaj]
extras
Teraz po włączeniu czy restarcie mam komunikat, że wykryto nowe urządzenie. Wyskakuje kreator dodawania sprzętu, potem wykryto printer.Po skasowaniu dymków info wystąpił błąd podczas insatalacji ...
Mam zainstalowaną jedną drukarkę HP JT 1320 (jak wspominałem instalacja była męką).
Czy to jakiś nowy problem?
ty221 napisał(a):ty221
Nie rozumiem dlaczego przez OTL usunąłeś użytkownikowi tą aplikacje
PLAY ONLINE .
Jakbyś nie zauważył to można też to było odinstalować,ale po co czy to zagrożenie ?
Proces
Ouc.exetzw.
Online Update Clinet,mówi mi że to aplikacja związana jest z modemem na usbfirmy
Huawei Technologies
Oczywiście może to też zweryfikować użytkownik a jak się nie ma pewności to sprawdzić po hashu.
Dodano: 17 sie 2013, 18:43
mareknowy11 napisał(a):Teraz po włączeniu czy restarcie mam komunikat, że wykryto nowe urządzenie. Wyskakuje kreator dodawania sprzętu, potem wykryto printer.Po skasowaniu dymków info wystąpił błąd podczas insatalacji ...
Mam zainstalowaną jedną drukarkę HP JT 1320 (jak wspominałem instalacja była męką).
Czyli ogólnie nie udało ci się zainstalować tej drukarki tak ?
Jeśli tak to sprawdź czy widnieje w dodaj usuń programy odinstaluj wszystko co z nią związane.
Odinstaluj również:
Ad-Aware
Adobe Reader X (10.1.0)
A-Ray Scanner
AVG Anti-Rootkit Free
Ekspert CD
HijackThis
Java™ 6 Update 14
Kaspersky Online Scanner
Niezbędnik CD
Panda ActiveScan
Skaner on-line mks_vir
Sophos Anti-Rootkit 1.3.1
Spybot - Search & Destroy
Spyware Doctor 6.0
WinPatrol 2008
ZoneAlarm
Zrób nowy skan w OTL i podaj log.
Witaj Tachion.
Odinstalowałem wszystko co kazałeś.
To logi z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Chyba trochę chaotycznie napisałem ale drukarkę zainstalowałem . HP LaserJet 1320. I mam tylko jedną. Za każdym razem po włączeniu kompa mam info o wykryciu nowego sprzętu (jak na screenach). Znaleziono Printer. Wystąpił błąd podczas instalacji ....
Jeżeli to nie jakaś infekcja to da się z tym żyć. Zamknę dymki i po sprawie.
Z ciekawości sprawdziłem czy działa internet z Playa (córki), którego używam gdy zawodzi mnie moja radiówka. Nie działa, muszę zainstalować jeszcze raz ale to nie problem. Jeden z kolegów doradza żeby zainstalować sp3. Z chęcią bym to zrobił ale boję się, że tak wiekowy system wywali mi się na amen.
Dziękuję za pomoc i czekam na dalsze instrukcje.
Dlatego tylko zaproponowałem. W końcu to są łatki i uaktualnienia dla Windows XP
To moja tylko sugestia poczekajmy co powiedzą inni koledzy.
W własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\1A.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] ---- (InCDRm)
DRV - File not found [Kernel | System | Stopped] ---- (InCDPass)
DRV - File not found [Kernel | Auto | Stopped] ---- (HPW5AECP)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (a1bbqhxq)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - D:\Documents and Settings\marlena\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files\Mobile Media Converter Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Mobile Media Converter Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Mobile Media Converter Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-839522115-879983540-2147137731-1003\..\Toolbar\WebBrowser: (Mobile Media Converter Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Mobile Media Converter Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-839522115-879983540-2147137731-1003\..\Toolbar\WebBrowser: (Reg Error: Value error.) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-839522115-879983540-2147137731-1003..\Run: [Absolute StartUp monitor] D:\Program Files\F-Group\Absolute StartUp\ASMon.exe File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
[2007-10-29 08:51:40 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2009-11-06 18:46:48 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\88069435
[2009-11-06 18:46:56 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\84267633
[2008-06-19 17:19:40 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\WinPatrol
[2009-10-23 18:17:14 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\Temporary
[2009-10-23 18:17:14 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\TransRender
[2009-10-23 18:17:16 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\ConvertTemp
[2010-10-31 03:53:12 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\Toolbar4
[2007-10-29 09:27:26 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Administrator\Dane aplikacji\Simply Super Software
[2012-06-10 05:45:30 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\Softland
[2012-06-10 05:45:30 | 000,000,000 | ---D | M] -- D:\Documents and Settings\LocalService\Dane aplikacji\Softland
[2010-03-20 05:52:54 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\GetRightToGo
[2007-12-09 08:42:28 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marlena\Dane aplikacji\MobileAction
[2010-10-31 02:50:42 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Installations
:Commands
[EMPTYTEMP]
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log jak i raport
OTL
Tachion, wykonałem wszystko według poleceń.
Oto logi z operacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dzięki za pomoc.
mareknowy11
Wygląda już na w porządku,przejdź do sprzątania w OTL.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
Witaj tachion.
Nie mogłem szybciej zrobić tego co kazałeś.
Oto log z Autoruns -
[Aby zobaczyć linki, zarejestruj się tutaj]
Czekam na następne polecenia.
Pozdrawiam
Uruchom autorunsi w karcie servicesodznacz
Ati HotKey Poller
gusvc
HWDeviceService.exe
LightScribeService
MDM
MBAMScheduler
MBAMService
Microsoft Office Groove Audit Service
odserv
ose
ServiceLayer
StarWindServiceAE
Internet Explorer
wszystko
Logon
Adobe ARM
ATIPTA
GrooveMonitor
Microtek Scanner Finder.lnk
LightScribe Control Panel
Książka adresowa 6
Microsoft Outlook Express 6
Dziękuję tachion, że dalej mi pomagasz.
To są logi z autoruns i OTL. OTL robiłem na własną rękę (nie wiem czy mi jej nie utniesz).
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Miałem problem z autoruns. Było kilka restartów po odznaczeniu tych wpisów.
Mam radiówkę i adres przyznawany jest automatycznie (i tak jest zaznaczone w Protokole internetowym). Od wczorajszego wieczoru praktycznie nie mam połączenia z internetem. Google bez grafiki otwiera się kilka minut. Teraz wykorzystam z córki PLAY na paluchu. Nie wiem co z tym zrobić. Jeżeli znajdziesz czas to proszę pomóż mi.
Po połączeniu i wybraniu onet czy google we właściwościach połączenia adres IP serwera to 172.16.0.1 a IP klienta 172.16.100.145. Sprawdziłem na ripenet i to jest serwer w Holandii (może się mylę to popraw mnie, cały czas uczę się). Onet.pl i google.pl chyba mają jednak inny adres.
Bedę czekał na instrukcję. Może jutro uda mi się dosiąść do kompa. Dziś już muszę kończyć bo w nocy wyjeżdżam do pracy. Jak dobrze pójdzie to jutro wrócę i na pewno wejdę na forum.
Dziękuję Ci za pomoc.
Pozdro
mareknowy11
Hmm uruchom autoruns i zaznacz w karcie services, HWDeviceService.exei uruchom komputer ponownie.
Tachion, witaj ponownie.
Zrobiłem to co kazałeś. Dodatkowo przesyłam logi z OTL.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Cały czas niepokoi mnie jeszcze sprawa z ciągłym wykrywaniem nowej drukarki (której nie mam). Po włączeniu czy restarcie mam komunikat, że wykryto printer. Dwa raz jest ten komunikat w dymku na pasku zadań a potem wyskakuje kreator dodawania sprzętu. Po zamknięciu kreatora, info wystąpił błąd podczas insatalacji ...
Czekam na dalsze instrukcje.
Pozdrawiam.
mareknowy11
Witaj tachion.
Odświeżam prośbę o pomoc przy leczeniu mojego wiekowego sprzętu. Bez Twojej pomocy nie poradzę sobie.
Link do logów, które wykonałem:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Pozdrawiam
mareknowy11
Hmm
A spróbuj w autoruns zaznaczyć jeszcze w zakładce services LightScribeService i w zakładce Logon LightScribe Control Panel i uruchom komputer ponownie.
Chociaż wątpię że to ma związek.
I tak jak proponowali tutaj dokonaj aktualizacji systemu o dodatekService Pack 3
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Zrobiłem jak kazałeś. Tak jak się spodziewałeś nic to nie dało.
[Aby zobaczyć linki, zarejestruj się tutaj]
Myślę, że wystarczy już tej walki. Czeka mnie format i zainstalowanie sp3. Chcę zostać przy XP. Sprzęt jest za słaby do 7 czy 8.
Dzięki za pomoc. Pozdrawiam
mareknowy11