Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Broken.OpenCommand-co z tym zrobić?

#1
Broken.OpenCommand-co z tym zrobić?
MBAM pokazuje zainfekowane informacje rejestru-po usunięciu i restarcie komputera infekcja znika ale po jakimś czasie na nowo się pojawia.
Proszę o pomoc!Dodaje log z MBAM i RSIT-a


Załączone pliki
.txt   mbam-log-2010-11-05 (00-18-26).txt (Rozmiar: 1,24 KB / Pobrań: 59)
.txt   info.txt (Rozmiar: 12,03 KB / Pobrań: 68)
.txt   log.txt (Rozmiar: 24,66 KB / Pobrań: 71)
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#2
RE: Broken.OpenCommand-co z tym zrobić?
Przeczytaj http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t.
Usuń sterownik sptd.sys: http://www.fixitpc.pl/index.php?/forum-6...ce-napedy/- o ile w ogóle jest Szczerbol
1) OTL - ustawienia
2) RSIT
3) Silent Runners
4) GMER. Po zakończonym szybkim skanowaniu kliknij Szukaj, jak skończy się pełny skan kliknij zapisz i zapisz log np.: na pulpit.
5) MBRCheck Log zostanie zapisany na pulpicie.
6) TDSS Killer. Kliknij Start Scan, następnie po skanowaniu kliknij Report.
Wszystkie logi wklej oddzielnie na www.wklej.org, linki podaj na forum.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Broken.OpenCommand-co z tym zrobić?
OTL-http://www.wklej.org/id/413238/
OTL Extras-http://www.wklej.org/id/413240/
RSIT-http://www.wklej.org/id/413241/
info-http://www.wklej.org/id/413243/
Silent Runners-http://www.wklej.org/id/413245/
GMER-http://www.wklej.org/id/413249/
MBRcheck-http://www.wklej.org/id/413252/
TDSS killer-http://www.wklej.org/id/413256/
Mam nadzieję że wszystko wykonałem poprawnie.Dziękuję za zainteresowanie i pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#4
RE: Broken.OpenCommand-co z tym zrobić?
Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\Video3D32.sys -- (Video3D)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\KRZY~1\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\PROGRAMY\AMD OverDrive\i386\AODDriver.sys -- (AODDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\KRZY~1\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
O3 - HKU\S-1-5-21-583907252-1957994488-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-

:Services
cpuz132
cpuz130

:Commands
[emptytemp]
[RESETHOSTS]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.
Użyj UsbFix lub UsbFix2. Podepnij wszystkie pamięci przenośne jakie posiadasz (kamer, aparatów i telefonów komórkowych nie podłączaj, chyba że używasz je poza komputerem domowym).
USBFix > kliknij Research > pulpit zniknie. Pokaż raport.
Wykonaj raport uzupełniający: SecurityCheck i pokaż log.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Broken.OpenCommand-co z tym zrobić?
Po uruchomieniu skryptu OTL po kilku sekundach się wiesza i pomaga jedynie restart(wszystkie ikony znikają z pulpitu)
Czy nic się nie wykasuje z pena gdy wykonam drugą czynność?
Proszę o dalsze porady.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#6
RE: Broken.OpenCommand-co z tym zrobić?
(05.11.2010, 23:55)krzycho.p9 napisał(a): 1.Po uruchomieniu skryptu OTL po kilku sekundach się wiesza i pomaga jedynie restart(wszystkie ikony znikają z pulpitu)
2.Czy nic się nie wykasuje z pena gdy wykonam drugą czynność?
Proszę o dalsze porady.
1.Wykonaj to w awaryjnym
2.Nic nie wykasuje jak klikniesz Research.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Broken.OpenCommand-co z tym zrobić?
W awaryjnym też się wiesza po wykonaniu skryptu w miejscu-
:Services
cpuz 132
UsbFix. txt http://www.wklej.org/id/413540/
checkup.txt http://www.wklej.org/id/413541/
Czy jest tu infekcja z pena?
Jak ten syf wszedł by KIS nie reagował?
Niedawno po pełnym skanie wykrył i usunął jakiegoś Backdoora
Po edycji wygenerowało mi takie coś-dodaje w załączniku


Załączone pliki
.log   11062010_031235.log (Rozmiar: 432 bajtów / Pobrań: 28)
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#8
RE: Broken.OpenCommand-co z tym zrobić?
Uruchom USBFix ponownie, podłącz pamięci te co podłączałeś wcześniej, kliknij Deletion. Poczekaj na raport, pokaż go na forum. W USBFix kliknij Uninstall.

1) OTL - 2 pliki tekstowe - ustawienia.
2) RSIT

Pobierz SystemLook32 lub dla wersji systemu 64bitowej SystemLook64 i wklej do niego:
Kod:
:filefind
cpuz_x32.sys
cpuz132_x32.sys

Wciśnij Look, poczekaj aż program skończy pracę, następnie pokaż raport z programu.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Broken.OpenCommand-co z tym zrobić?
USBFix http://www.wklej.org/id/414058/
OTL http://www.wklej.org/id/414060/
Extras http://www.wklej.org/id/414061/
RSIT http://www.wklej.org/id/414063/
System Look http://www.wklej.org/id/414065/
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#10
RE: Broken.OpenCommand-co z tym zrobić?
(06.11.2010, 01:11)krzycho.p9 napisał(a): Czy jest tu infekcja z pena?
Jak ten syf wszedł by KIS nie reagował?
Nie nie było, tylko kosmetyczne czyszczenie.
Wykonaj jeszcze:

Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\SmartDefrag.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{FE1AF47F-8628-4131-B36A-8811DC192FD5}.job

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-

:Services
cpuz132

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.

Następnie, dla pewności:
Uruchom OTL i kliknij "Sprzątanie". System się zrestartuje.

Wykonaj pełny skan DR WEB CureIt.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log (plik>zapisz listę raportu) ze skanowania.
Wykonaj pełny skan MBAM |Koniecznie wykonaj aktualizacje|.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log ze skanowania.
Opcjonalnie wykonaj pełny skan Emsisoft Anti-Malware |Koniecznie wykonaj aktualizacje|.
Nic nie usuwaj. Pokaż log ze skanowania. Następnie odinstaluj program.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
broken+open+command

Podobne wątki (Broken.OpenCommand-co z tym zrobić?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ads by OffersWizard.... co z tym zrobić? koziarrr 3 4377 05.07.2014, 09:52
Ostatni post: knief47
  Samoczynne zinstalowanie FINDRIGHT, co z tym zrobić dawidex 2 26058 22.02.2014, 01:24
Ostatni post: broda99
  Adware:Win32/Adkubru - co to jest i co z tym zrobić? KSM 2 2530 15.08.2012, 17:50
Ostatni post: KSM

Skocz do:


Wybrane wątki (Broken.OpenCommand-co z tym zrobić?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Internet spowalnia komputer technomaro 10 10111 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 5227 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 5044 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 5481 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1907 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6699 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 6131 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 6497 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 13690 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 18450 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 6316 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 6392 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 6757 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 7374 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 15870 25.07.2019 17:19
Ostatni post: Illidan