Jak w temacie. Ostatnio tyle się słyszy o UKASH/Weelsof, Zeroaccess, Live Security Platinium i Sality. A ja przez to dostałam świra na punkcie bezpieczeństwa. System Windows 7 home premium x64. Załączam logi OTL.
OTL - plik za duży na załącznik
[
attachment=4523]
Uruchom program "OTL" jako administrator i w opcji "Własne opcje skanowania/skrypt" wklej poniższą zawartość:
Kod:
: OTL
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2724683623-443619896-1693350257-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
FF - user.js - File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C: \Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3: [b]64bit: [/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O18: [b]64bit: [/b] - Protocol\Handler\livecall - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\msnim - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21: [b]64bit: [/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
: Commands
[emptytemp]
"Wykonaj Skrypt".Po restarcie pokaż raport z usuwania.
To tyle,więcej nie znalazłem.Przeskanuje jeszcze wszystko dobrze "MBAM" który masz zainstalowany."Revo Uninstaler" zamień na "Advanced Uninstaler Pro"."Revo Uninstaler" nie widzi aplikacji 64 bit i takich nim nie usuniesz z systemu.Widziałem że miałaś też Avast :
Kod:
[2012/07/03 18: 21: 32 | 000,041,224 | ---- | M] (AVAST Software) -- C: \Windows\avastSS.scr
[2012/07/03 18: 21: 28 | 000,227,648 | ---- | M] (AVAST Software) -- C: \Windows\SysWow64\aswBoot.exe
A nie widzę go na liście aplikacji do usunięcia,więc pewnie są to jakieś pozostałości po programie,jeśli tak to użyj oficjalnego de-instalatora tego programu by pozbyć się śmieci po nim.Bo widzę że oprócz tego korzystasz z Comodo i Panda.Nie wiem czy wiesz ale w systemie powinien być zainstalowany tylko jeden antywirus,by nie powodować w nim konfliktów.Do usunięcia plików "Avast" użyj
tego narzędzia.Nie podałem tych plików w skrypcie do "OTL" bo nie wiem co Ty tam z tymi antywirusami kombinujesz:shy:
Zacznijmu od tego, że za pierwszym razem OTL przeztał odpowiadać i system go zamknął - wygenerował się taki log
Kod:
Files\Folders moved on Reboot...
File move failed. C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
[2012/07/24 15: 34: 27 | 000,000,000 | ---- | M] () C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt : Unable to obtain MD5
Registry entries deleted on Reboot...
Uruchomiłam go ponownie i się nie zawiesił wygenerował coś takiego
Kod:
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet: /pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD: 1 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Kasia
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 219803136 bytes
->Google Chrome cache emptied: 214740542 bytes
->Opera cache emptied: 80243174 bytes
->Flash cache emptied: 69916 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 224299023 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49779 bytes
RecycleBin emptied: 28919803 bytes
Total Files Cleaned = 733.00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 07302012_130307
Files\Folders moved on Reboot...
File\Folder C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
PendingFileRenameOperations files...
File C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
Registry entries deleted on Reboot...
Avasta miałam jeden dzień i odinstalowywałam go właśnie tym narzędziem, które mi podałeś. Teraz mam Pande cloud + comodo firewall + panda USB vaccine. No i MBAM. A logi dodaje w ten sposób, bo nie moge wkleić załączników. WTF? Ten drugi ma 5 kilobajtów, pierwszy niecały jeden. zaraz sie przeskanuje MBAM
Edit: MBAM nic nie wykryło na pełnym skanowaniu
pomimo tego że" OTL" Ci się zamknął z tego co widzę wszystko wykonało się prawidłowo. Jeśli chcesz usunąć te pliki od AVast to w "OTL" wklej:
Kod:
: Files
C: \Windows\avastSS.scr
C: \Windows\SysWow64\aswBoot.exe
Po tej akcji w "OTL" możesz nacisnąć na "Sprzątanie".Usunie to program i kwarantannę.Z mojej strony to wszystko.Nic więcej groźnego w logu nie zauważyłem.Podaj jeszcze co MBAM wykrył.Aby zachować poziom bezpieczeństwa pamiętaj by co jakiś czas przeskanować gruntownie komputer Panda i MBAM.
(30.07.2012 12:15)nomoreground napisał(a): [ -> ]Edit: MBAM nic nie wykryło na pełnym skanowaniu
Dzięki wielkie daje plusa do zamknięcia
