Diagnostyczne logi

Strona WWW · Post25 lip 2009, 16:32

chciałem sprawdzić tak diagnostycznie log z OTL:

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

a tu log z malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników

Post26 lip 2009, 10:20

Usuń to co znalazł MBAM + poza tym:

1. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O3 - HKU\S-1-5-21-1708537768-879983540-682003330-1003\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.
Po restarcie - pokazujesz nam log z tego czyszczenia.

2. Widzę, zmodyfikowanego przez Spybota plik:

O1 HOSTS File: (182915 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts

On jest zbyt ogromny.!

Otwórz Notatnik z menu Plik otwórz plik C:\Windows\System32\drivers\etc\Hosts. Popatrz ile ma wpisów. Mają zostać tylko jeden:

Kod: Zaznacz cały

127.0.0.1       localhost

Resztę usunąć, zapisać zmiany w pliku.

============
K.

Strona WWW · Post26 lip 2009, 14:03

a nic mi się napewno nie popsuje? bo w skrypcie OTL napisałeś jakieś start explorer. a niechciałbym żeby coś się zepsuło

Post26 lip 2009, 14:37

Spokojnie, nic się nie popsuje. Napisałem tak, aby po restarcie explorer się załadował.

======
K.

Strona WWW · Post26 lip 2009, 15:18

Dostępne tylko dla zarejestrowanych użytkowników

tu log z usuwania OTL

po tym usuwaniu miałem pokazane pliki ukryte jak wszedłem na dysk ale tak pewnie miało być oraz zniknęły mi moje zapisane zakładki w przeglądarce

aha i jak chce usunąć te wpisy z pliku host i zapisać zmiany to pisze nie można utworzyć pliku c:\system32\drivers\etc\hosts
upewnij sie czy ścieżka i nazwa pliku są poprawne.

a w czym to przeszkadza? może lepiej zostawić

Post26 lip 2009, 16:27

Pokaż kolejny log z OTL.

===========
K.

Strona WWW · Post26 lip 2009, 16:42

log OTL : Dostępne tylko dla zarejestrowanych użytkowników
log extras: Dostępne tylko dla zarejestrowanych użytkowników

Post26 lip 2009, 16:47

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O1 - Hosts: 127.0.0.1   babe.the-killer.bz
O1 - Hosts: 127.0.0.1   www.babe.the-killer.bz
O1 - Hosts: 127.0.0.1   babe.k-lined.com
O1 - Hosts: 127.0.0.1   www.babe.k-lined.com
O1 - Hosts: 127.0.0.1   did.i-used.cc
O1 - Hosts: 127.0.0.1   www.did.i-used.cc
O1 - Hosts: 127.0.0.1   coolwwwsearch.com
O1 - Hosts: 127.0.0.1   www.coolwwwsearch.com
O1 - Hosts: 127.0.0.1   coolwebsearch.com
O1 - Hosts: 127.0.0.1   www.coolwebsearch.com
O1 - Hosts: 127.0.0.1   hi.studioaperto.net
O1 - Hosts: 127.0.0.1   www.hi.studioaperto.net
O1 - Hosts: 127.0.0.1   wazzupnet.com
O1 - Hosts: 127.0.0.1   www.wazzupnet.com
O1 - Hosts: 127.0.0.1   gueb.com
O1 - Hosts: 127.0.0.1   www.gueb.com
O1 - Hosts: 127.0.0.1   kabex.com
O1 - Hosts: 127.0.0.1   www.kabex.com
O1 - Hosts: 127.0.0.1   hityou.com
O1 - Hosts: 127.0.0.1   www.hityou.com
O1 - Hosts: 127.0.0.1   miosearch.com
O1 - Hosts: 127.0.0.1   www.miosearch.com
O1 - Hosts: 127.0.0.1   blue-elefant.com
O1 - Hosts: 127.0.0.1   www.blue-elefant.com

:Commands
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.
Po restarcie - pokazujesz nam log z tego czyszczenia.

=======
K.

Strona WWW · Post26 lip 2009, 17:14

OTL: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników

po ponownym uruchomienu systemu przez OTL komp sam się zrestartował a tu odczyt pliku minidump
Dostępne tylko dla zarejestrowanych użytkowników

Post26 lip 2009, 17:45

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O1 - Hosts: 127.0.0.1   007guard.com
O1 - Hosts: 127.0.0.1   008i.com
O1 - Hosts: 127.0.0.1   008k.com
O1 - Hosts: 127.0.0.1   00hq.com
O1 - Hosts: 127.0.0.1   010402.com
O1 - Hosts: 127.0.0.1   032439.com
O1 - Hosts: 127.0.0.1   1001-search.info
O1 - Hosts: 127.0.0.1   100888290cs.com
O1 - Hosts: 127.0.0.1   100sexlinks.com
O1 - Hosts: 127.0.0.1   10sek.com
O1 - Hosts: 127.0.0.1   123topsearch.com
O1 - Hosts: 127.0.0.1   132.com
O1 - Hosts: 127.0.0.1   136136.net
O1 - Hosts: 127.0.0.1   139mm.com
O1 - Hosts: 127.0.0.1   163ns.com
O1 - Hosts: 127.0.0.1   171203.com
O1 - Hosts: 127.0.0.1   17-plus.com
O1 - Hosts: 127.0.0.1   1800searchonline.com
O1 - Hosts: 127.0.0.1   180searchassistant.com
O1 - Hosts: 127.0.0.1   180solutions.com
O1 - Hosts: 127.0.0.1   181.365soft.info
O1 - Hosts: 127.0.0.1   1987324.com
O1 - Hosts: 127.0.0.1   1-domains-registrations.com
O1 - Hosts: 127.0.0.1   1-extreme.biz

:Commands
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.
Po restarcie - pokazujesz nam log z tego czyszczenia.

=========
K.

Strona WWW · Post26 lip 2009, 18:33

ale w tym pliku hosts w etc jest dużo tych wpisów więc nie wiem czy ma sens usuwanie tego tak jak napisałeś ponieważ w tym pliku jak otwierałem to notatnikiem jest z 1000 wpisów. tak więc chyba to zostawie

Post26 lip 2009, 18:34

Uuuuuuu!
W takim razie - zostaw.

Komputer masz czysty.

========
K.

Strona WWW · Post26 lip 2009, 18:41

tylko ciekawi mnie ten restart po OTL i ten plik w minidump

Post26 lip 2009, 19:58

eamon.sys: ESET NOD32 Antivirus się sypnął podczas skanu zapewne.

Strona WWW · Post26 lip 2009, 21:15

to co powinienem zrobić?