Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

ponad 400 infekcji - prośba o sprawdzenie

#31
RE: ponad 400 infekcji - prośba o sprawdzenie
Zrobione. Dzięki za oba laptopy Wesoły

To został jeszcze PC:
OTL: http://wklej.org/id/412345/
Extras: http://wklej.org/id/412346/
RSIT: http://wklej.org/id/412347/
--------------------------------------
Edit: Wrzucam jeszcze loga z MBAM, może się przyda. http://wklej.org/id/412369/

Czy to, co siedzi obecnie na PC może być przyczyną wolnego przesyłania zadania na drukarkę? Na wydruk jednej strony czekam minutę :\
 System operacyjny: windows_vista Przeglądarka: firefox
#32
RE: ponad 400 infekcji - prośba o sprawdzenie
Do usunięcia: Application Updater, pdfforge Toolbar v1.1.2, Skype Toolbars i WidgiToolbar(jak jeszcze jest).
Zaznacz tak jak na screenie (dowolny folder>nardzędzia>opcje folderów) http://img163.imageshack.us/img163/5096/asdadagq.png. Przeskanuj na http://www.virscan.org lub http://www.virustotal.com. Jak coś wykryje daj link.
C:\Windows\PLF1330.exe
C:\Windows\vspc1330.exe
Wykonaj wszystko w takiej kolejności jak napisałem.


Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKU\S-1-5-21-3438104767-2383336251-4088530546-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O33 - MountPoints2\{fcd0c246-e323-11df-b54d-0023541458da}\Shell\AutoRun\command - "" = yam.exe
O33 - MountPoints2\{fcd0c246-e323-11df-b54d-0023541458da}\Shell\explore\command - "" = yam.exe
O33 - MountPoints2\{fcd0c246-e323-11df-b54d-0023541458da}\Shell\open\command - "" = yam.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.
Przeczytaj http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t.
Usuń sterownik sptd.sys: http://www.fixitpc.pl/index.php?/forum-6...ce-napedy/- o ile w ogóle jest Szczerbol
1) OTL - ustawienia
2) RSIT
3) Silent Runners
4) GMER. Po zakończonym szybkim skanowaniu kliknij Szukaj, jak skończy się pełny skan kliknij zapisz i zapisz log np.: na pulpit.
5) MBRCheck Log zostanie zapisany na pulpicie.
6) TDSS Killer. Kliknij Start Scan, następnie po skanowaniu kliknij Report.
Wszystkie logi wklej oddzielnie na www.wklej.org, linki podaj na forum.


Użyj UsbFix lub UsbFix2. Podepnij wszystkie pamięci przenośne jakie posiadasz (kamer, aparatów i telefonów komórkowych nie podłączaj, chyba że używasz je poza komputerem domowym).
USBFix > kliknij Research > pulpit zniknie. Pokaż raport.
Wykonaj raport uzupełniający: SecurityCheck i pokaż log.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#33
RE: ponad 400 infekcji - prośba o sprawdzenie
Virscan nic nie znalazł dla obu wskazanych przez Ciebie plików.
--------------------
OTL po skrypcie: http://wklej.org/id/412972/
--------------------
Sterownika sptd.sys nie miałam.
--------------------
OTL http://wklej.org/id/412973/
OTL Extras http://wklej.org/id/412975/
RSIT http://wklej.org/id/412976/
SilentRunner http://wklej.org/id/412977/
GMER - nic nie znalazł, wyświetlił komunikat coś w stylu, że nie było zmian w rejestrze lub coś w tym stylu. Log pusty.
MBRCheck http://wklej.org/id/412978/
TDSS Killer http://wklej.org/id/412979/
USBFix http://wklej.org/id/412980/
SecurityCheck http://wklej.org/id/412981/
 System operacyjny: windows_vista Przeglądarka: firefox
#34
RE: ponad 400 infekcji - prośba o sprawdzenie
Uruchom USBFix ponownie, podłącz pamięci te co podłączałeś wcześniej, kliknij Deletion. Poczekaj na raport, pokaż go na forum. W USBFix kliknij Uninstall.


Po wykonaniu wyżej wymienionych czynności:
Uruchom OTL i kliknij "Sprzątanie". System się zrestartuje.
Wykonaj pełny skan DR WEB CureIt.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log (plik>zapisz listę raportu) ze skanowania.
Wykonaj pełny skan MBAM |Koniecznie wykonaj aktualizacje|.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log ze skanowania.
Opcjonalnie wykonaj pełny skan Emsisoft Anti-Malware |Koniecznie wykonaj aktualizacje|.
Nic nie usuwaj. Pokaż log ze skanowania. Następnie odinstaluj program.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#35
RE: ponad 400 infekcji - prośba o sprawdzenie
USBFix: http://wklej.org/id/413030/

Robię skan DR WEB CureIt, chociaż zastanawiam się, czy ma znaczenie fakt, że program jest wersją 32bit, a ja mam windowsa 64bit..
Skan robię bez trybu rozszerzonej ochrony - muszę w tym czasie korzystać z kompa. Czy to ma znaczenie dla wyników skanu/logów?
 System operacyjny: windows_vista Przeglądarka: firefox
#36
RE: ponad 400 infekcji - prośba o sprawdzenie
Myślę, że wersja systemu nie robi różnicy w tym przypadku.
Tak skan możesz wykonać bez trybu rozszerzonej ochrony, jest on używany tylko podczas złośliwych infekcji.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#37
RE: ponad 400 infekcji - prośba o sprawdzenie
A więc tak:
- USBFix wklejałam wcześniej
- DR WEB - nic nie wykrył, jednak przez zamieszanie w pokoju zapomniałam zapisać log :\ (czy mam robić skanowanie jeszcze raz? ok 2h)
- MBAM - http://wklej.org/id/413131/ (oddzielnie skanowałam dysk D i log identyczny)
- Emsisoft - podczas aktualizacji wyskakuje błąd i program się zamyka. Skoro jednak skanowanie miało być opcjonalne, to myślę, że możemy ten punkt pominąć.
 System operacyjny: windows_vista Przeglądarka: firefox
#38
RE: ponad 400 infekcji - prośba o sprawdzenie
Jak dr.web nic nie wykrył to nie ma problemu, loga nie dawaj.

Czyli wątek zakończony?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#39
RE: ponad 400 infekcji - prośba o sprawdzenie
Czyli wystarczył ten jeden skrypt by usunąć z PC wszelkie infekcje? Super.

Bardzo, bardzo dziękuję za pomocOczko
Mam nadzieję, że już się tu nie udzielę ;p
 System operacyjny: windows_seven Przeglądarka: firefox
#40
RE: ponad 400 infekcji - prośba o sprawdzenie
Nie ma sprawy. Udzielać się możesz, ale nie w tym dzialeOczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (ponad 400 infekcji - prośba o sprawdzenie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów OTL Ardixis 2 1959 03.05.2020, 15:05
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 3547 04.04.2020, 18:36
Ostatni post: broda99
  Prośba o sprawdzenie logów. bartosz777 2 5375 01.12.2019, 14:01
Ostatni post: boroczek

Skocz do:


Wybrane wątki (ponad 400 infekcji - prośba o sprawdzenie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7578 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7825 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 7951 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7614 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 11042 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 15806 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10478 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1518 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7301 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7353 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8476 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7596 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7366 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6646 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 9412 08.02.2019 20:44
Ostatni post: Juntao