Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

ponad 400 infekcji - prośba o sprawdzenie

#31
RE: ponad 400 infekcji - prośba o sprawdzenie
Zrobione. Dzięki za oba laptopy Wesoły

To został jeszcze PC:
OTL: http://wklej.org/id/412345/
Extras: http://wklej.org/id/412346/
RSIT: http://wklej.org/id/412347/
--------------------------------------
Edit: Wrzucam jeszcze loga z MBAM, może się przyda. http://wklej.org/id/412369/

Czy to, co siedzi obecnie na PC może być przyczyną wolnego przesyłania zadania na drukarkę? Na wydruk jednej strony czekam minutę :\
 System operacyjny: windows_vista Przeglądarka: firefox
#32
RE: ponad 400 infekcji - prośba o sprawdzenie
Do usunięcia: Application Updater, pdfforge Toolbar v1.1.2, Skype Toolbars i WidgiToolbar(jak jeszcze jest).
Zaznacz tak jak na screenie (dowolny folder>nardzędzia>opcje folderów) http://img163.imageshack.us/img163/5096/asdadagq.png. Przeskanuj na http://www.virscan.org lub http://www.virustotal.com. Jak coś wykryje daj link.
C:\Windows\PLF1330.exe
C:\Windows\vspc1330.exe
Wykonaj wszystko w takiej kolejności jak napisałem.


Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKU\S-1-5-21-3438104767-2383336251-4088530546-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O33 - MountPoints2\{fcd0c246-e323-11df-b54d-0023541458da}\Shell\AutoRun\command - "" = yam.exe
O33 - MountPoints2\{fcd0c246-e323-11df-b54d-0023541458da}\Shell\explore\command - "" = yam.exe
O33 - MountPoints2\{fcd0c246-e323-11df-b54d-0023541458da}\Shell\open\command - "" = yam.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.
Przeczytaj http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t.
Usuń sterownik sptd.sys: http://www.fixitpc.pl/index.php?/forum-6...ce-napedy/- o ile w ogóle jest Szczerbol
1) OTL - ustawienia
2) RSIT
3) Silent Runners
4) GMER. Po zakończonym szybkim skanowaniu kliknij Szukaj, jak skończy się pełny skan kliknij zapisz i zapisz log np.: na pulpit.
5) MBRCheck Log zostanie zapisany na pulpicie.
6) TDSS Killer. Kliknij Start Scan, następnie po skanowaniu kliknij Report.
Wszystkie logi wklej oddzielnie na www.wklej.org, linki podaj na forum.


Użyj UsbFix lub UsbFix2. Podepnij wszystkie pamięci przenośne jakie posiadasz (kamer, aparatów i telefonów komórkowych nie podłączaj, chyba że używasz je poza komputerem domowym).
USBFix > kliknij Research > pulpit zniknie. Pokaż raport.
Wykonaj raport uzupełniający: SecurityCheck i pokaż log.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#33
RE: ponad 400 infekcji - prośba o sprawdzenie
Virscan nic nie znalazł dla obu wskazanych przez Ciebie plików.
--------------------
OTL po skrypcie: http://wklej.org/id/412972/
--------------------
Sterownika sptd.sys nie miałam.
--------------------
OTL http://wklej.org/id/412973/
OTL Extras http://wklej.org/id/412975/
RSIT http://wklej.org/id/412976/
SilentRunner http://wklej.org/id/412977/
GMER - nic nie znalazł, wyświetlił komunikat coś w stylu, że nie było zmian w rejestrze lub coś w tym stylu. Log pusty.
MBRCheck http://wklej.org/id/412978/
TDSS Killer http://wklej.org/id/412979/
USBFix http://wklej.org/id/412980/
SecurityCheck http://wklej.org/id/412981/
 System operacyjny: windows_vista Przeglądarka: firefox
#34
RE: ponad 400 infekcji - prośba o sprawdzenie
Uruchom USBFix ponownie, podłącz pamięci te co podłączałeś wcześniej, kliknij Deletion. Poczekaj na raport, pokaż go na forum. W USBFix kliknij Uninstall.


Po wykonaniu wyżej wymienionych czynności:
Uruchom OTL i kliknij "Sprzątanie". System się zrestartuje.
Wykonaj pełny skan DR WEB CureIt.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log (plik>zapisz listę raportu) ze skanowania.
Wykonaj pełny skan MBAM |Koniecznie wykonaj aktualizacje|.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log ze skanowania.
Opcjonalnie wykonaj pełny skan Emsisoft Anti-Malware |Koniecznie wykonaj aktualizacje|.
Nic nie usuwaj. Pokaż log ze skanowania. Następnie odinstaluj program.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#35
RE: ponad 400 infekcji - prośba o sprawdzenie
USBFix: http://wklej.org/id/413030/

Robię skan DR WEB CureIt, chociaż zastanawiam się, czy ma znaczenie fakt, że program jest wersją 32bit, a ja mam windowsa 64bit..
Skan robię bez trybu rozszerzonej ochrony - muszę w tym czasie korzystać z kompa. Czy to ma znaczenie dla wyników skanu/logów?
 System operacyjny: windows_vista Przeglądarka: firefox
#36
RE: ponad 400 infekcji - prośba o sprawdzenie
Myślę, że wersja systemu nie robi różnicy w tym przypadku.
Tak skan możesz wykonać bez trybu rozszerzonej ochrony, jest on używany tylko podczas złośliwych infekcji.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#37
RE: ponad 400 infekcji - prośba o sprawdzenie
A więc tak:
- USBFix wklejałam wcześniej
- DR WEB - nic nie wykrył, jednak przez zamieszanie w pokoju zapomniałam zapisać log :\ (czy mam robić skanowanie jeszcze raz? ok 2h)
- MBAM - http://wklej.org/id/413131/ (oddzielnie skanowałam dysk D i log identyczny)
- Emsisoft - podczas aktualizacji wyskakuje błąd i program się zamyka. Skoro jednak skanowanie miało być opcjonalne, to myślę, że możemy ten punkt pominąć.
 System operacyjny: windows_vista Przeglądarka: firefox
#38
RE: ponad 400 infekcji - prośba o sprawdzenie
Jak dr.web nic nie wykrył to nie ma problemu, loga nie dawaj.

Czyli wątek zakończony?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#39
RE: ponad 400 infekcji - prośba o sprawdzenie
Czyli wystarczył ten jeden skrypt by usunąć z PC wszelkie infekcje? Super.

Bardzo, bardzo dziękuję za pomocOczko
Mam nadzieję, że już się tu nie udzielę ;p
 System operacyjny: windows_seven Przeglądarka: firefox
#40
RE: ponad 400 infekcji - prośba o sprawdzenie
Nie ma sprawy. Udzielać się możesz, ale nie w tym dzialeOczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (ponad 400 infekcji - prośba o sprawdzenie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów OTL Ardixis 2 1839 03.05.2020, 15:05
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 3429 04.04.2020, 18:36
Ostatni post: broda99
  Prośba o sprawdzenie logów. bartosz777 2 5289 01.12.2019, 14:01
Ostatni post: boroczek

Skocz do:


Wybrane wątki (ponad 400 infekcji - prośba o sprawdzenie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  DuckDuckgo jako główna wyszukiwarka asik121 1 7324 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8447 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7567 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7336 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6615 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 9378 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7322 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6956 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6918 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6567 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6634 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6439 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6412 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6837 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6803 28.12.2018 21:26
Ostatni post: fullstar17