Wątek zamknięty

[Rozwiązany] Czyszczenie po infekcji (rozwiązany)

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Lightbulb 

Czyszczenie po infekcji (rozwiązany)


Odwiedzając codziennie dziesiątki stron, załapałem mimo solidnej ochrony niezły syf. Przywróciłem sprawność systemu, wyczyściłem chyba wszystko, pozostaje jedynie sprawdzenie logów, a tego nie umiem analizować.
Proszę pomóżcie.

OTL txt

OTL Extras

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

21.07.2013 06:56

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Czyszczenie po infekcji


Jak uzbroisz się w cierpliwość to przejrzę je na wieczór :-).


21.07.2013 13:27

Znajdź wszystkie posty użytkownika
Portator
Redaktor

Liczba postów: 10.980
Post: #3

RE: Czyszczenie po infekcji


Dziękuję, będę wdzięczny.

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

21.07.2013 14:34

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #4

RE: Czyszczenie po infekcji


W "OTL" w polu "Własne opcje skanowania /Skrypt" wklej:

Cytat::OTL
IE - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\URLSearchHook: {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - No CLSID value found
IE - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: File not found
O2 - BHO: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value foun
O3 - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Funkcja Google Sidewiki - Reg Error: Value error. File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - Reg Error: Value error. File not found
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/...plugin.cab (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol - No CLSID value found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:EEDA5B17

:Files
C:\Users\Asus\AppData\Roaming\Babylon

:Commands
[emptytemp]

"Wykonaj skrypt",pokaż po restarcie raport z usuwania.Pobierz jeszcze darmowy "ADWCleaner" i użyj w opcji "Usuń",po restarcie pokaże Ci się raport,pokaż go i na forum.No koniec ponowny log "OTL" wykonaj.

Jest też parę błędów w systemie:
Error - 7/20/2013 9:55:38 AM | Computer Name = Asus-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\ESET\ESET
Online Scanner\ESETSmartInstaller.exe”. Błąd w pliku manifestu lub w pliku zasad
„” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną
wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik
1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error - 7/21/2013 1:44:12 AM | Computer Name = Asus-Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Przeglądarka komputera zależy od usługi Stacja robocza, której
nie można uruchomić z powodu następującego błędu: %%1058

Te masz najczęściej,co do ESET,to może reinstalacja uaktualnienie pakietu pomoże.Drugi to nie wiem,problem ze sterownikiem,,coś Ci nie działa w sprzęcie?
http://support.microsoft.com/kb/278658


(Ten post był ostatnio modyfikowany: 21.07.2013 16:58 przez Illidan.)

21.07.2013 16:52

Róża Podziękowania od: Portator
Znajdź wszystkie posty użytkownika
Portator
Redaktor

Liczba postów: 10.980
Post: #5

RE: Czyszczenie po infekcji


Załączam:

Raport z usuwania skryptem

Adw Cleaner

OTL txt

OTL Extras

Resztą błędów zajmę się później. Skaner Eset był tymczasowy, zapomniałem usunąć.

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

22.07.2013 06:32

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #6

RE: Czyszczenie po infekcji


Usuwania wykonane prawidłowo,trochę tego byłoDo OTL wklej jeszcze:
–-----------------------------------------------:OTL
IE - HKLM\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found
–-----------------------------------------------
Pokaż raport z usuwania,nowego logu nie musisz już robić.Pobierz jeszcze Malwaresbytes Anti-Malware i przeskanuj system,jak coś by jeszcze znalazł to usuń.Posprzątaj jeszcze rejestr systemu porządnie,może być zainstalowany Wise Cleaner 365( nie wiem czy nazwy nie przekręciłem :-) ).


22.07.2013 07:34

Róża Podziękowania od: Portator
Znajdź wszystkie posty użytkownika
Portator
Redaktor

Liczba postów: 10.980
Post: #7

RE: Czyszczenie po infekcji


Posprzątałem, pozdrawiam

Raport z usuwania

Co do nazwy programu Wise Care 365:

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 22.07.2013 08:00 przez Portator.)

22.07.2013 07:37

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #8

RE: Czyszczenie po infekcji


Ok,czysto w takim razie już.Na razie tyle.Testuj teraz działanie systemu.Pozdrawiam również.


22.07.2013 08:17

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #9

RE: Czyszczenie po infekcji


Uruchom jeszcze OTL,naciśnij na "Sprzątanie".Usunie to program wraz z kwarantanną.

W ADWClener zrób to samo,naduś opcję " Odinstaluj".


(Ten post był ostatnio modyfikowany: 22.07.2013 14:52 przez Illidan.)

22.07.2013 14:40

Znajdź wszystkie posty użytkownika
Portator
Redaktor

Liczba postów: 10.980
Post: #10

RE: Czyszczenie po infekcji


O tym zabiegu pamiętałem. Dzięki. Temat zakończony

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

23.07.2013 06:17

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #11

RE: Czyszczenie po infekcji


Nie ma za :-).


23.07.2013 09:06

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #12

Czyszczenie po infekcji (rozwiązany)


Wątek rozwiązany.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

23.07.2013 11:47

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Wątek zamknięty

« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.