LOGI OTL - WIELKI WIRUS BACKDOOR + TROJAN!

Post02 maja 2013, 17:36

JesteZawirusowany pisze:PS. Nie wiem czy zauważyłeś, ale w poprzednim moim poście dałem Ci log z AutoRuns (ten świeży :d).

Tak, ale inna sytuacja.

Autoruns.

W Autoruns odznacz, a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SoundMan

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Książka adresowa 6
Microsoft Outlook Express 6

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Następnie podajesz nowe logi z OTL.

Post02 maja 2013, 20:52

Extras:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=35dbf744cb

OTL:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=6b0aadb0f2

@EDIT

Znasz może receptę na to:
Dostępne tylko dla zarejestrowanych użytkowników

:?:

Post02 maja 2013, 20:55

"xp-AntiSpy" = xp-AntiSpy 3.98-2

Wprowadź w nim zmiany, które chcesz, a następnie go odinstaluj.

Logi.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2013-05-02 18:19:55 | 017,987,104 | ---- | C] (Adobe Systems Inc.) -- D:\Documents and Settings\Grzegorz\Pulpit\air3-7_win.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (to będzie ostatni już raz

) .

Post02 maja 2013, 21:04

xp-AntiSpy - odinstalowany

Log z usuwania:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=48f163c998

Proszę nie odchodź, logi nowe z OTL'a będą za maksymalnie 15min!

Post02 maja 2013, 21:08

JesteZawirusowany pisze:xp-AntiSpy - odinstalowany

Log z usuwania:
Kod: Zaznacz cały
http://www.wklej.eu/index.php?id=48f163c998

Proszę nie odchodź, logi nowe z OTL'a będą za maksymalnie 15min!

OK. Poczekam.

Post02 maja 2013, 21:21

Spóźnię się kilka minut, przepraszam, ale na moim komputerze ciężko jest określić co i jak, a co gorsza podczas tego skanowania złapał chwilowe "Brak odpowiedzi" (przy folderze D:\Windows\Fonts (czcionki)).

Post02 maja 2013, 21:22

JesteZawirusowany pisze:Spóźnię się kilka minut, przepraszam, ale na moim komputerze ciężko jest określić co i jak, a co gorsza podczas tego skanowania złapał chwilowe "Brak odpowiedzi" (przy folderze D:\Windows\Fonts (czcionki)).

To częste powikłanie przy OTL. Jest to naturalne.

Post02 maja 2013, 21:27

Dobra są,

OTL:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=5983c4ded0

Extras:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=690ce442ce

Ponawiam pytanie:

Znasz może receptę na to:
Dostępne tylko dla zarejestrowanych użytkowników

:?:

Post02 maja 2013, 21:31

Znasz może receptę na to:

Czy robisz to, jako Administrator? Usuń swoją instalkę tego programu i użyj Dostępne tylko dla zarejestrowanych użytkowników.

OTL.

W OTL naciśnij -> Sprzątanie.

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 6.0.2900.2180)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli Go nie używasz).

Kroki Finalizujące.

Po wcześniejszym podpięciu wszelkich pamięci przenośnych, jakie posiadasz wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post02 maja 2013, 21:45

Okej, dzięki za pomoc, jutro będzie wszystko, ponieważ dziś już najzwyczajniej nie mam czasu, tak odpalam jako administrator, próbowałem oficjalnej instalki i tej którą mam (czyli beta). Żadna nie działa...

Post02 maja 2013, 22:14

JesteZawirusowany pisze:Okej, dzięki za pomoc, jutro będzie wszystko, ponieważ dziś już najzwyczajniej nie mam czasu, tak odpalam jako administrator, próbowałem oficjalnej instalki i tej którą mam (czyli beta). Żadna nie działa...

Spróbuj instalacji po zainstalowaniu SP3 i wykonaniu reszty zaleceń.