SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
pomoc w zainfekowaniu - logi otl, rsit, combo fix

Tryby wyświetlania wątku
pomoc w zainfekowaniu - logi otl, rsit, combo fix
cymbal1313 Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 29.09.2013
Reputacja: 0
#1
29.09.2013, 12:10
Witam!
mam problemm z komputerem, zaczęło działać jakies złosliwe oprogramowanie, bardzo prosze o pomoc.

skanowałem komputer avg free, potem combo fix, a potem jak zalecano na formum otl i rsit

Logi:
link do logów:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
29.09.2013, 20:06
Pewnie w OTL nie miałeś zaznaczone Rejestr scan dodatkowy-Użyj filtrowania,zaznacz opcję i podaj wygenerowany Extras.txt

I niepotrzebnie używałeś też Combofixa
Szukaj
Odpowiedz
cymbal1313 Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 29.09.2013
Reputacja: 0
#3
29.09.2013, 21:28
Fakt, z Combo niepotrzebnie..
Tutaj log do Estras.txt :

[Aby zobaczyć linki, zarejestruj się tutaj]


Dzięki za zainteresowanie!
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
30.09.2013, 22:12
Odinstaluj:

McAfee Security Scan

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {017B79A5-7653-41FB-9F77-298FF9AF0609}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=3A0708606EC7C9FA&affID=119357&tsp=4981
IE - HKCU\..\SearchScopes,DefaultScope = {017B79A5-7653-41FB-9F77-298FF9AF0609}
IE - HKCU\..\SearchScopes\{017B79A5-7653-41FB-9F77-298FF9AF0609}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281348&CUI=UN12525156911141613&UM=2
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: []File not found
@Alternate Data Stream - 1028 bytes -> C:\Users\Patrycja\AppData\Local\Temp:tx71F4oOn8qzW1nLLjUQb7ulzgJ0

:Files
$RECYCLE.BIN /alldrives
C:\Windows\tasks\*.*
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\NIRCMD.exe
C:\Qoobox
C:\Windows\erdnt
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\ProgramData\V36QQ

:Commands
[EMPTYTEMP]


Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Pokaż raport po wykonaniu OTL i Adwcleaner.
Szukaj
Odpowiedz
cymbal1313 Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 29.09.2013
Reputacja: 0
#5
02.10.2013, 19:23
Dawno nie odpowiadałem, bo nie było mnie w domu.
Wykonałem wszystko co napisałeś.

Tutaj raport AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]


Tutaj raport OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


Mam nadzieję, że o mnie nie zapomniałeś!

Dodano: 02 paź 2013, 20:23

Tutaj raport z OTL z zaznaczoną opcjąRejestr scan dodatkowy-Użyj filtrowania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
05.10.2013, 14:27
Jak nie występują już żadne problemy to przejdź do sprzątania w adwcleaner kliknij Uninstall.
Szukaj
Odpowiedz
cymbal1313 Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 29.09.2013
Reputacja: 0
#7
08.10.2013, 13:41
Dzięki ogromne, wszystko gra, komputer znowu pracuje na normalnych obrotach.
Jeszcze raz wielkie dzięki!!!!!!!!!!!!!!!
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości