czarny ekran przez zalogowaniem windows 7 - co robić?

Post14 lip 2013, 10:31

Najpierw złapałam wirus tzw. "policja" i usunęłam go, zrobiłam "przywracanie systemu", potem AVG Anti Virus wyłapał mi trojan Killav [Microsoft Security Essential nie wykrył nic]. Zrobiłam "czyszczenie" ADW cleaner, ale po restarcie kompa, pojawiła mi się czarna plansza z kursorem, dopiero potem startuje windows 7, zrobiłam log, proszę o sprawdzenie.

Dostępne tylko dla zarejestrowanych użytkowników

a tu screeny ze skanów:

1. Dostępne tylko dla zarejestrowanych użytkowników ... c37e4.html
2. Dostępne tylko dla zarejestrowanych użytkowników ... 79636.html
3. Dostępne tylko dla zarejestrowanych użytkowników ... 14cc3.html

zainstalowałam i odinstalowałam: Avirę, AVG, zostawiłam Kaspersky Pure. Wydajwało się, że wirusów już nie ma, ale jak włączam laptopa, to zanim system windows 7 się zaloguje, pojawia się na parę sekund czarny ekran z kursorem...

Zrobiłam OTL, było:

OTL:

- Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

- OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Ponownie przeskanowałam, Kaspersky wykrył mi szkodliwe oprogramowanie: HEUR/Exploit.HTML

zrobiłam znowu OTL i teraz, na chwilę obecną jest tak:

najnowsze logi:
- raport z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
- raporty ze skanowania: Extras: Dostępne tylko dla zarejestrowanych użytkowników

i OTL: Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc

Post15 lip 2013, 12:05

- raport z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Nie wiem, kto pisał skrypt do tego usuwania, ale przekaż, żeby uderzył się w główkę. Co z tego, że usunął pliki AVG, skoro zostają wpisy w rejestrze? Myślmy głową. Proszę nie wykonywać instrukcji spoza tego tematu.

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Detektor Winampa
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"MozillaMaintenanceService" = Mozilla Maintenance Service
"InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}" = Kaspersky PURE 3.0
"ESET Online Scanner" = ESET Online Scanner v3
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.2
"Microsoft Security Client" = Microsoft Security Essentials
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour

Odinstaluj to oprogramowanie. Poza tym, użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{EC25EA9A-63F7-42F6-A76C-29C817088386}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{EC25EA9A-63F7-42F6-A76C-29C817088386}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3901882735-106875051-1007437940-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-3901882735-106875051-1007437940-1000\..\SearchScopes\{2DB2EEF5-E1F7-4599-83A7-CCB181528556}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3901882735-106875051-1007437940-1000\..\SearchScopes\{EC25EA9A-63F7-42F6-A76C-29C817088386}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3901882735-106875051-1007437940-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.suggest.enabled: false
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Aneta\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Aneta\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Aneta\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
F - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\url_advisor@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2013-07-13 12:06:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtual_keyboard@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2013-07-13 12:06:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\content_blocker@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2013-07-13 12:05:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\anti_banner@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2013-07-13 12:05:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\online_banking@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2013-07-13 12:05:54 | 000,000,000 | ---D | M]
[2013-02-26 17:44:11 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Users\Aneta\AppData\Roaming\mozilla\Firefox\Profiles\2ek84d56.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013-04-30 13:46:05 | 000,000,000 | ---D | M] (HP Detect) -- C:\Users\Aneta\AppData\Roaming\mozilla\Firefox\Profiles\2ek84d56.default\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
[2012-08-10 17:35:07 | 000,000,000 | ---D | M] ("Allani Widget") -- C:\Users\Aneta\AppData\Roaming\mozilla\Firefox\Profiles\2ek84d56.default\extensions\allaniwidget@allani.pl
[2013-06-27 17:24:57 | 000,000,000 | ---D | M] (TrueSuite Website Logon) -- C:\Program Files (x86)\mozilla firefox\extensions\websitelogon@truesuite.com
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-3901882735-106875051-1007437940-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-3901882735-106875051-1007437940-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O8:64bit: - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm ()
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm ()
O9:64bit: - Extra Button: &Klawiatura wirtualna - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9:64bit: - Extra Button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: &Klawiatura wirtualna - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra Button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} Dostępne tylko dla zarejestrowanych użytkowników (OnlineScanner Control)
[2013-07-13 12:07:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky PURE 3.0
[2013-07-13 12:07:18 | 000,064,856 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\klfphc.dll
[2013-07-13 12:05:19 | 000,613,720 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2013-07-13 12:05:19 | 000,089,944 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\klflt.sys
[2013-07-13 09:07:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2013-07-13 08:44:47 | 000,000,000 | ---D | C] -- C:\Users\Aneta\AppData\Roaming\TuneUp Software
[2013-07-12 21:57:20 | 000,000,000 | ---D | C] -- C:\Users\Aneta\AppData\Local\{9D16A0BB-44CD-4539-8998-9419ED96639B}
[2013-07-14 10:04:07 | 331,565,056 | ---- | M] () -- C:\Users\Aneta\Desktop\kav_rescue_10.iso
[2013-07-13 12:25:38 | 000,686,448 | ---- | M] () -- C:\Users\Aneta\Desktop\License Key-Ahmed.exe
[2013-07-13 12:10:45 | 000,002,216 | ---- | M] () -- C:\Users\Aneta\Desktop\Bezpieczne pieniądze.lnk
[2013-07-13 12:07:19 | 000,001,078 | ---- | M] () -- C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
[2012-04-15 10:05:08 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\IDT
[2012-10-06 09:29:40 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\MAGIX
[2012-02-19 14:26:37 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\NapiProjekt
[2012-03-17 09:28:54 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Netscape
[2012-08-06 11:47:18 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\OpenOffice.org
[2012-06-16 21:32:50 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\PC Suite
[2012-03-17 09:28:19 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Photodex
[2012-08-06 11:15:02 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\PhotoScape
[2012-04-21 10:51:52 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Publish Providers
[2012-04-21 11:27:29 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Sony
[2011-11-25 18:41:09 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Synaptics
[2011-11-25 18:43:44 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\TP
[2013-07-13 08:44:47 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\TuneUp Software
[2012-04-20 21:18:08 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Ulead Systems
[2012-07-17 18:08:43 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\_MDLogs
[2012-08-06 12:47:52 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\{90140011-0066-0415-0000-0000000FF1CE}
[2013-07-13 14:51:07 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2013-07-13 14:51:07 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software

:Services
gupdate
gupdatem

:Files
C:\Users\Aneta\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller (z opcji Delete) + nowe logi z OTL.

Post15 lip 2013, 13:59

A czy na chwilę obecną, stan mojego systemu jest bardzo zły?

Post15 lip 2013, 14:54

Ewaaa pisze:A czy na chwilę obecną, stan mojego systemu jest bardzo zły?

Widziałem o wiele gorsze

. Śmiało - spróbuj

.