Dwa logi z laptopa - Windows Vista i wirusy !

Post03 lip 2009, 16:02

Witam ponownie.
Dostałem laptopa do przeczyszczenia bo coś nie działa tak jak powinien.
Włącza się wszystko ok i po kilku minutach chodzi tylko kursor .
Nawet ciężko jest wejść w Start czy Mój Komputer.
Czy można zrobić logi w trybie awaryjnym programami ComboFix i Hj ?

Post03 lip 2009, 16:07

Czy można zrobić logi w trybie awaryjnym programami ComboFix i Hj ?

Można.

Dostępne tylko dla zarejestrowanych użytkowników

Post03 lip 2009, 16:20

Nie mam wyboru logowania się na różnych profilach i automatycznie loguje mnie
na konto administratora. Po uruchomieniu instalki ComboFix wyskakuje mi, że
Norton jest włączony ale nie wiem jak go wyłączyć bo na pasku go nie ma a
w menadżerze nie wiem który skrót za niego odpowiada.
=================================

Uruchomiłem AutoScan
Ale od 5 min Ukończono 2 pierwsze etapy i nic się nie dzieje ;/

==================================

?Access Denied. Administrator permissions are needed to use the selected options. Use an administrator command prompt to complete these tasks.?
Przed skanowanie wyskoczyło mi takie coś. Skanowanie doszło do etapu 6A i koniec Stop.
W trybie normalnym ComboFix się zawiesił na etapie Próba utworzenia nowego punktu Przywracania Systemu.

Nie wiem już co robić.

Podam jakie procesy są aktywne. I nie mogę w Viście znaleźć przycisku uruchom ;/

-- Dzisiaj, 17:10 --

Nie da rady odpalić ComboFixa - trzeba czymś innym przeskanować !
Zrobiłem to co poddał rocco - zalogowałem się na konto administratora
z hasłem włączyłem ComboFixa doszło tym razem do 3 etapu i stop.
Nic się nie da zrobić - jedynie restart.

Hj też zrobił skan do połowy i wywalił jakiś komunikat po angielsku potem się
znowu zawiesił komputer.

-- Dzisiaj, 17:27 --

Udało mi się w trybie awaryjnym zrobić loga w HJ

Dostępne tylko dla zarejestrowanych użytkowników

Post03 lip 2009, 17:42

Zobacz jeszcze FixIEDef, Malwarebytes' Anti-Malware oraz daj log z RSITa: viewtopic.php?f=42&t=146

Post03 lip 2009, 18:11

Zostawiłem kompa na tym 6 etapie przychodzę po pół h czasu i jest już 48 etap
Więc za chwilę może się uda dać loga z Combo.

-- Dzisiaj, 18:32 --

Musiałem przerwać ComboFixa na 48 etapie.
Odpaliłem sobie FixIEDef ale wyskoczył błąd :

Dostępne tylko dla zarejestrowanych użytkowników

Skanuje Malware jak na razie 2 zainfekowane.Niestety Malware bez aktualizacji,
bo nie mam dostępu do neta.

Strona WWW · Post03 lip 2009, 18:41

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

sfiksuj i przeczyść kompa ccleanerem

Post03 lip 2009, 18:46

A co z logiem z RSITa?
FixIEDef'a odpal jako Administrator.

=======
K.

Post03 lip 2009, 19:26

Malware usunął 2 wpisy tylko log ---> Dostępne tylko dla zarejestrowanych użytkowników
Zaraz się pobawię z RISTEM i FIxIE

-- Dzisiaj, 19:35 --

Rist w awaryjnym na administratorze poszedł tutaj log ---> Dostępne tylko dla zarejestrowanych użytkowników
FiXIE nie da rady - wyskakuje błąd.

SDFix nie chcę się uruchomić w trybie awaryjnym .
Załamka !

Post03 lip 2009, 19:50

Brachu, to nie jest infekcja!

C:\Program Files\AskTBar

Odinstaluj to!
Infekcja to nie jest, logi potwierdzają = jest czysto.
Poprostu możliwe, że system się sypie.

=========
K.

Post03 lip 2009, 19:55

djkamil09061991 pisze:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

sfiksuj i przeczyść kompa ccleanerem

Usunąłem wpis. Ccleaner usunał 1,9 gb plików

-- Dzisiaj, 20:03 --

Dalej nic nie mogę zrobić w normalnej pracy systemu

Spróbuję jeszcze raz zrobić loga w ComboFix w trybie awaryjnym.

-- Dzisiaj, 20:23 --

Przeskanuje jeszcze Dr.Web i Avirą .Combofix dalej nie chce robić loga.
Powoli tracę cierpliwość...

-- Dzisiaj, 21:06 --

gemr ->>> Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras --- > Dostępne tylko dla zarejestrowanych użytkowników
OTL --- > Dostępne tylko dla zarejestrowanych użytkowników

Post03 lip 2009, 21:16

Ogolnie w tych logach nic nie ma = one też potwierdzają, infekcji żadnej nie masz.
ComboFixa - już nie używaj.

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL File not found
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found
IE - URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL File not found

:Files
C:\Program Files\AskTBar
C:\ComboFix
C:\Windows\System32\CF18368.exe
C:\Qoobox
C:\Program Files\Uninstall Ask Toolbar.dll
C:\SDFix
C:\Windows\System32\CF20064.exe
C:\Windows\System32\CF15368.exe
C:\Windows\System32\CF13138.exe
C:\Windows\System32\CF11061.exe
C:\Windows\SWXCACLS.exe
C:\Windows\SWREG.exe
C:\Windows\PEV.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Windows\NIRCMD.exe
C:\Windows\System32\CF7609.exe
C:\Windows\System32\swsc.exe
C:\Windows\System32\CF20064.exe
C:\Windows\System32\CF15368.exe
C:\Windows\System32\CF13138.exe
C:\Windows\System32\CF11061.exe
C:\Windows\System32\CF7609.exe
C:\Windows\PEV.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).

========
K.

Post03 lip 2009, 21:29

Użyłem też Trojan Remover wykrył kilka plików i usunął potem kazał zrestartować komputer.
Zaraz dam loga z OTL.

http://www.wklej.org/id/115860/ Świeży log !

Może format na XP ? Ale znajdę wszystko ?

Laptop to :
MODEL : LGE51
Config : E510

Post03 lip 2009, 21:48

Jest OK.
Odpal OTL i wywołaj go z opcji CleanUp.

=======
K.

Post03 lip 2009, 21:49

I co dalej powróz i w las ?

Post04 lip 2009, 00:50

Spróbuj przywracania systemu np o tydzień.