Problem- samoistny reset systemu.

[kominekl]

No i pięknie. Działa!! Dzięki!

Nie ma za co . Temat już można zamknąć?

[Kisiel?]

Chyba trochę się pospieszyłem z tą radością. Nie minęło kilkanaście dni i znowu się zaczyna..

Problemy ponowne:
- znowu explorasi.exe
- brontok, tym razem wyskakuje w notatniku :/

nie wiem już co o tym myśleć. Chyba twardziel pójdzie do wymiany..

[kominekl]

Reasumacja

Czy był ostatnio podłączany pendrive do komputera? Podejrzewam, że to on roznosi infekcję.

[Kisiel?]

Tak, był. Na dodatek taki, którego nie czyściłem za pomocą USBFixa- nie miałem możliwości. Z telefonu to raczej niemożliwe, że się roznosi, skoro był właśnie czyszczony?

[kominekl]

Tak, był. Na dodatek taki, którego nie czyściłem za pomocą USBFixa- nie miałem możliwości. Z telefonu to raczej niemożliwe, że się roznosi, skoro był właśnie czyszczony?

Teraz już jest to możliwe. Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm, a następnie zaprezentuj utworzony przez Niego log. Następnie podaj logi z OTL -> http://hotfix.pl/articles.php?article_id=143 i TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

[Kisiel?]

Problem za problemem. Nie dałem rady pobrać żadnego z tych programów, bo komputer znowu zaczął się resetować automatycznie. Załatwiłem ściągając z innego komputera i znowu jaja- przy wykonywaniu opcji "Deletion" UsbFixem znowu automatyczne resety. No masakra jakaś. W międzyczasie wykonałem skan za pomocą malwarebyte i zobaczcie co wykryło..

Dostępne tylko dla zarejestrowanych użytkowników

Proszę o jakieś rady. Co mam zrobić? Co przywrócić a co usunąć? Spróbuje jeszcze raz wykonać Deletion, jeśli sie nie uda to jak temu zaradzić? Z góry dzięki..

Edit!: Ok, udało się wykonać deletion za pomocą usbfix, wklejam raport i juz zabieram się za nastepne punkty Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników


TDSKiller: Dostępne tylko dla zarejestrowanych użytkowników

Zrobione, jeśli możecie pomóc to czekam na podpowiedzi

[kominekl]

Malwarebytes.

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

"Usbfix" = UsbFix By El Desaparecido

Odinstaluj to.

SRV - [2012-05-03 08:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

To zbędny wpis w autostarcie. Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Skype Update.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1292428093-1284227242-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1292428093-1284227242-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1292428093-1284227242-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe File not found
O4 - HKLM..\RunOnce: [] File not found

:Files
C:\UsbFix
RECYCLER /alldrives
C:\UsbFix_Upload_Me_KARPIERZ-4726B7.zip
C:\UsbFix.txt
F:\4915a3dbbc09df61dcdb
J:\tdsskiller.zip
J:\UsbFix.exe
K:\temp

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Kisiel?]

To zbędny wpis w autostarcie. Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Skype Update.

Mam to odznaczone..

Usuwanie: Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
IE - HKU\S-1-5-21-1292428093-1284227242-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Services
wanatw
ATW

:Files
RECYCLER /alldrives

:Commands
[resethosts]
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Kisiel?]

OTL Dostępne tylko dla zarejestrowanych użytkowników

Malwarebyte's Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL.

OK.

Malwarebytes.

OK.