Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Live Security Platinum - kolejna ofiaraa losu

#1
Live Security Platinum - kolejna ofiaraa losu
Witam.

Oto logi:

OTL - http://wklej.org/id/819016/
OTL extras - http://wklej.org/id/819018/
RSIT - http://wklej.org/id/819020/

Z góry dziękuję za pomoc.
Łukasz
 System operacyjny: windows_seven Przeglądarka: opera
#2
RE: Live Security Platinum - kolejna ofiaraa losu
Po infekcji są tylko pozostałości - udajesz głupiego, myślisz że nie widać, że użyłeś ComboFix? Kulturalniej byłoby o tym napisać i dać log.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKU\S-1-5-21-4029346091-2497216325-3383787604-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Lukasz\AppData\Roaming\hellomoto
C:\Program Files\Conduit
C:\Users\Lukasz\AppData\Local\Conduit
\C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > zapisz log.

Jeśli problem ustąpił - wykonaj czynności końcowe (klik).
Jeśli nie - daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Live Security Platinum - kolejna ofiaraa losu
Przepraszam, że nie poinformowałem o użyciu ComboFixa.
Komputer w dalszym ciągu zablokowany.

Log po usunięciu - http://wklej.org/id/819055/

Nowe logi:
OTL - http://wklej.org/id/819061/
OTl extras - http://wklej.org/id/819062/
RSIT - http://wklej.org/id/819063/
Btw z adwcleanera, nie wiem czemu, nie zapisuje mi nigdzie logów.
 System operacyjny: windows_seven Przeglądarka: opera
#4
RE: Live Security Platinum - kolejna ofiaraa losu
AdwCleaner zapisuje logi na C.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Live Security Platinum - kolejna ofiaraa losu
Mam, sorry. Zakręcony dzień ...

cleaner - http://wklej.org/id/819086/
+ zapomniany z combo ... http://wklej.org/id/819087/
 System operacyjny: windows_seven Przeglądarka: opera
#6
RE: Live Security Platinum - kolejna ofiaraa losu
W OTL wklejaj i wykonuj po jednej sekcji skryptu (WowTL, :Files, :reg, :Commands) - zapisuj logi, po ostatniej program poprosi o o restart (potwierdź). Daj te 4 logi (3 + 1 po restarcie), napisz jak wygląda sytuacja.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Live Security Platinum - kolejna ofiaraa losu
W dalszym ciągu bez zmian. Chwile jest ok i po 10 sekundach magiczne 300złKwaśny

http://wklej.org/id/819100/
http://wklej.org/id/819102/
http://wklej.org/id/819104/

po restarcie

http://wklej.org/id/819108/
 System operacyjny: windows_seven Przeglądarka: opera
#8
RE: Live Security Platinum - kolejna ofiaraa losu
Z zestawu: http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t daj logi:
OTL.txt, Extras.txt Zwróć uwagę na ustawienia programu.
RSIT - log
SilentRunners
TDSSKiller
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Live Security Platinum - kolejna ofiaraa losu
OTL http://wklej.org/id/819125/
OTL extras http://wklej.org/id/819126
RSIT http://wklej.org/id/819128/
Silent http://wklej.org/id/819130/
tdss http://wklej.org/id/819131/
 System operacyjny: windows_seven Przeglądarka: opera
#10
RE: Live Security Platinum - kolejna ofiaraa losu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O4 - HKLM..\Run: [SyncHostps] C:\Users\Lukasz\AppData\Local\Microsoft\Windows\1470\SyncHostps.exe ()
O4 - HKU\S-1-5-21-4029346091-2497216325-3383787604-1001..\RunOnce: [Report] C:\AdwCleaner[S2].txt ()

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Lukasz\AppData\Roaming\hellomoto
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\1470
C:\Qoobox
C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate.job

:Commands
[emptytemp]
Wykonaj skrypt "na 3 razy". Problem powinien ustąpić, ale pokaż logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Live Security Platinum - kolejna ofiaraa losu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Kolejna ofiara UC Guard i UC Browser Tomek_z 4 5464 09.10.2016, 00:47
Ostatni post: Tomek_z
  Skróty zamiast folderów być może kolejna plaga jak Ukash! vance14 4 2634 13.10.2012, 10:43
Ostatni post: morderca
  Live Security Platinum - jak bezpiecznie usunąć [wydzielone] wojass 0 1528 22.09.2012, 23:29
Ostatni post: wojass

Skocz do:


Wybrane wątki (Live Security Platinum - kolejna ofiaraa losu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3783 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 8319 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 3723 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1541 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 7923 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 3748 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 3542 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6045 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 7395 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 3697 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3679 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 5089 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 3777 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6261 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4260 26.09.2018 19:54
Ostatni post: balagan