Proszę o sprawdzenie logów:)

Tutaj możesz poprosić o pomoc po zainfekowaniu systemu przez wirusy, trojany etc.
Regulamin forum
Zakładając nowy wątek w dziale pomoc po zainfekowaniu postępuj zgodnie z instrukcją:

1. Wykonaj skrypty za pomocą programu OTL oraz FRST:

W przypadku braku dostępu do systemu, lub zablokowania powyższych programów przez malware, postaraj się wykonać je w trybie awaryjnym z obsługą sieci.

2. Wklej utworzone skrypty (OTL.txt i Extras.txt) na stronie wklej.org

3. Ściągnij FRST, uruchom, kliknij Scan. Po zakończeniu zostaną wygenerowane dwa pliki FRST.txt i Addition.txt wklej je do serwisów wymienionych w punkcie wyżej, linki wstaw do postu.

4. Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.

5. Zamieść linki do serwisu, na który wrzuciłeś logi i poczekaj na dalsze instrukcje .

Ważne
Prosimy nie używać programu Combofix na własną rękę!
sebastian.potrec
Nowicjusz
  • Posty: 20
  • Reputacja: 0
  • Rejestracja: 15.03.2013

Post 25 kwie 2013, 15:57

Objawy zainfekowania:
Windows nie ładuje się jest tylko pasek ladowania, antywirusem nie da się skanować, nie dało się też go odinstalować w żaden sposób(programem do dezinstalacji też-chodzi o Arcavira), Kłopoty zaczeły podczas próby wgrania sp3,
Generalnie nie wiem czy da się coś z tym zrobić. tylko w awaryjnym działa ledwo co i tez się zawiesza.

Wykonywane działania:
brak możliwości wykonania działań

Logi:
OLT http://wklej.org/id/1022395/
EXTRAS http://wklej.org/id/1022405/

Dzięki Panowie za pomoc we wszystkich sprawach, mam nadzieje, ze to mój ostatni przypadek, ale nie obiecuje:/
Awatar użytkownika
tachion
Malware hunter
  • Posty: 3036
  • Reputacja: 319
  • Rejestracja: 16.02.2011

Post 25 kwie 2013, 16:11

Skonfiguruj program w taki o to sposób i daj log z OTL jeszcze raz ale bez extras

Obrazek

Spróbuj odinstalować w trybie awaryjnym

BrowserProtect
BrowseToSave
Search Assistant JustBrowse
sebastian.potrec
Nowicjusz
  • Posty: 20
  • Reputacja: 0
  • Rejestracja: 15.03.2013

Post 26 kwie 2013, 9:10

Awatar użytkownika
tachion
Malware hunter
  • Posty: 3036
  • Reputacja: 319
  • Rejestracja: 16.02.2011

Post 26 kwie 2013, 15:25

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod: Zaznacz cały
:Services
AVTasks2

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.just-browse.info/
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.just-browse.info/?l=1&q={searchTerms}
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=94A1000FEA433E54
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=94A1000FEA433E54
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.just-browse.info/?l=1&q={searchTerms}
IE - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1202660629-1677128483-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
[2013-04-18 11:28:29 | 000,000,000 | ---D | C] -- D:\Program Files\Delta
[2013-04-18 11:28:26 | 000,000,000 | ---D | C] -- D:\Documents and Settings\admin\Dane aplikacji\Delta
[2013-04-18 11:27:59 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-04-18 11:27:59 | 000,000,000 | ---D | C] -- D:\Documents and Settings\admin\Dane aplikacji\Babylon
[2013-01-15 16:41:28 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\Browse2save
[2013-04-18 11:28:34 | 000,000,266 | ---- | M] () -- D:\WINDOWS\tasks\EPUpdater.job

:Commands
[EMPTYTEMP]


Ściągnij program AdwCleaner i uruchom AdwCleaner z opcji Delete.

Po tym wszystkim spróbuj z poziomu systemu za pomocą dodaj usuń programy lub za pomocą programu jeszcze raz odinstalować ArcaVira

Jeśli nie pomoże to spróbuj zainstalować i jeszcze raz i odinstalować.

zachowaj logi z otl

Ściągnij SystemLook

i wklej w nim

:reg

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters /s


kliknij look i daj raport

Wróć do Pomoc po zainfekowaniu

 


  • Podobne tematy
    Odpowiedzi
    Wyświetleń
    Ostatni post

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości