mam problem z tym wirusem. Czy mógłbym prosić o wytłumaczenie od A do Z jak się go pozbyć. Próbowałem sam to zrobić na podstawie różnych wpisów na forach ale nie udało się za bardzo. Od razu zaznaczam, że nie jestem biegły w obsłudze komputera.
Aktualizacje na programosy.pl:
Movavi Video Editor Plus • Tablacus Explorer • TeamTalk • Opera • Spy Emergency • Tixati Portable • Tixati • Flagfox • RarmaRadio
-
- Ogłoszenie:
Yieldmanager
8 posty(ów) • Strona 1 z 1
Yieldmanager
przez Chesterr 07 Maj 2012, 20:57
mam problem z tym wirusem. Czy mógłbym prosić o wytłumaczenie od A do Z jak się go pozbyć. Próbowałem sam to zrobić na podstawie różnych wpisów na forach ale nie udało się za bardzo. Od razu zaznaczam, że nie jestem biegły w obsłudze komputera.
Yieldmanager
przez Mikou@j 07 Maj 2012, 21:11
Na początek proszę przeczytać wszystko-o-logach-aktualizacja-30-01-2012-vt117887.html i wstawić w załącznikach 2 logi z otl i log z gmera, uprzednio usuwając ewentualne programy emulujące i sterownik (jeżeli masz 32bitowy system). Wszystko opisane jest krok po kroku w linku, który podałem.
ASUS TUF Gaming FX505DT R5-3550H/16GB || XBOX ONE + LG 43UJ6307 || Nintendo Switch ||
"Nothing is true, everything is permitted"
NIE POMAGAM NA PW
"Nothing is true, everything is permitted"
NIE POMAGAM NA PW
-
Mikou@j - »ekspert
- Posty: 12734
- Dołączenie: 03 Sty 2006, 21:48
- Miejscowość: Katowice
- Pochwały: 1007
Yieldmanager
przez Chesterr 07 Maj 2012, 22:05
proszę bardzo
- Załączniki
-
OTL.Txt- (167.13 KiB) Ściągnięto 82 razy
-
- Extras.Txt
- (84.01 KiB) Ściągnięto 37 razy
-
- gmer.txt
- (339.88 KiB) Ściągnięto 38 razy
Yieldmanager
przez wojtas 07 Maj 2012, 23:00
log z Gmera robiony w nieodpowiednich warunkach :
poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.
odinstaluj : pdfforge Toolbar v5.6, Facemoods Toolbar, free-downloads.net Toolbar, Conduit Engine , Akamai NetSession Interface Service, BrowserCompanion
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).
[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.
odinstaluj : pdfforge Toolbar v5.6, Facemoods Toolbar, free-downloads.net Toolbar, Conduit Engine , Akamai NetSession Interface Service, BrowserCompanion
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
:OTL
PRC - [2012-04-23 20:48:00 | 000,983,904 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2012-04-23 20:38:30 | 000,785,304 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\RMClock\RTCore32.sys -- (RTCore32)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\as\AppData\Local\Temp\pgddrpoc.sys -- (pgddrpoc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ASUS\ASUS Live Update\SYS\lvupdtio.sys -- (lvupdtio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\prxtbfre0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ironto
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\prxtbfre0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes,DefaultScope = {40462E25-4680-420D-BA5B-9A6DCCF00F57}
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101240&mntrId=448c46d00000000000000015afed62de
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{40462E25-4680-420D-BA5B-9A6DCCF00F57}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7SKPB_pl
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{8E54DE1B-9A79-4DAC-A49F-F00EE5F38903}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=101240&mntrId=448c46d00000000000000015afed62de"
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.7
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.7.11
FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.3.1
FF - prefs.js..extensions.enabledItems: {53A03D43-5363-4669-8190-99061B2DEBA5}:1.4.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.9
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&affID=101240&mntrId=448c46d00000000000000015afed62de&q="
[2012-01-15 00:41:28 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\autz43ky.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2012-01-11 00:59:43 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\autz43ky.default\extensions\bbrs_002@blabbers.com
[2011-02-04 23:28:10 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\autz43ky.default\extensions\engine@conduit.com
[2011-04-11 22:45:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\autz43ky.default\extensions\ffxtlbr@babylon.com
[2012-01-11 01:11:07 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\autz43ky.default\extensions\ffxtlbr@Facemoods.com
[2010-12-08 15:49:56 | 000,000,933 | ---- | M] () -- C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\autz43ky.default\searchplugins\conduit.xml
[2012-01-03 22:30:56 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2012-01-11 00:59:29 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-01-11 01:11:09 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
CHR - Extension: Facemoods = C:\Users\as\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\
O2 - BHO: (Chatvibes Browser Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll ( )
O2 - BHO: (TinyBHO Class) - {00e71626-0bef-11dc-8314-0800200c9a66} - C:\Users\as\AppData\Roaming\DownloaderGold\ieplug.dll ()
O2 - BHO: (TinyBHO Class) - {00e71626-0bef-11dc-8314-0864264c9a64} - C:\Users\as\AppData\Roaming\DownloaderGold\ieplug.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-1753279296-3636152121-1201181493-1000..\Run: [Akamai NetSession Interface] C:\Users\as\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:810B9F0D
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:5CB1E0D3
:Files
C:\Program Files\Common Files\Spigot\Search Settings
C:\Program Files\Application Updater
C:\Program Files\BrowserCompanion
C:\Users\as\AppData\Roaming\DownloaderGold
:Commands
[emptytemp]
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Yieldmanager
przez Chesterr 09 Maj 2012, 09:32
Zrobiłem wszystko według wskazówek tylko AdwCleaner nie wygenerował mi żadnego raportu.
GMER wyłączał mi się po jakimś czasie, wklejam najdłuższy log jaki udało mi się uzyskać.
Mam też pytanie, podczas skanowanie GMERem straciłem połączenie sieciowe i nie mogłem (i do tej pory coś nie mogę) odzyskać dostępu do netu (korzystam z innego kompa). Komputer wykrywa sieć bezprzewodową, ale nie może się z nią połączyć. Nie pomaga wyłączenie i włączenie karty sieciowej. Czy to może być skutek uboczny tych działań?
GMER wyłączał mi się po jakimś czasie, wklejam najdłuższy log jaki udało mi się uzyskać.
Mam też pytanie, podczas skanowanie GMERem straciłem połączenie sieciowe i nie mogłem (i do tej pory coś nie mogę) odzyskać dostępu do netu (korzystam z innego kompa). Komputer wykrywa sieć bezprzewodową, ale nie może się z nią połączyć. Nie pomaga wyłączenie i włączenie karty sieciowej. Czy to może być skutek uboczny tych działań?
- Załączniki
-
- OTL.Txt
- (149.27 KiB) Ściągnięto 37 razy
-
- gmer.txt
- (6.51 KiB) Ściągnięto 37 razy
-
- Extras.Txt
- (83.48 KiB) Ściągnięto 43 razy
-
- 05082012_211830.txt
- (29.95 KiB) Ściągnięto 40 razy
Yieldmanager
przez wojtas 09 Maj 2012, 13:05
wynik z ADWCleaner powinien być zapisany:
zobacz tu:
http://windows.microsoft.com/pl-PL/windows-vista/Change-the-size-of-virtual-memory
wklej do notatnika systemowego:
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik
zrób reset, jeśli nie będzie poprawy to
Start -> Uruchom-> CMD>wklep sfc /scannow (będziesz musiał włożyć płytę z Windowsem) , to polecenie sprawdzi poprawność plików systemowych, następnie zrób reset i sprawdź jak sytuacja, jeśli bez zmian to
UruchomFarbar Service Scanner , zaznacz wszystkie opcje i klik w Scan. Przedstaw log
, daj go jeśli będzieC:\AdwCleaner[S1].txt
Error - 2012-05-08 15:48:00 | Computer Name = as-PC | Source = ipnathlp | ID = 31004
Description = Agent proxy DNS nie może przydzielić 0 bajtów pamięci. Może to wskazywać,
że w systemie brakuje pamięci wirtualnej lub że menedżer pamięci napotkał błąd
wewnętrzny.
zobacz tu:
http://windows.microsoft.com/pl-PL/windows-vista/Change-the-size-of-virtual-memory
wklej do notatnika systemowego:
reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
ipconfig /flushdns
netsh firewall reset
netsh winsock reset
netsh int ip reset c:\resetlog.txt
PAUSE
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik
zrób reset, jeśli nie będzie poprawy to
Start -> Uruchom-> CMD>wklep sfc /scannow (będziesz musiał włożyć płytę z Windowsem) , to polecenie sprawdzi poprawność plików systemowych, następnie zrób reset i sprawdź jak sytuacja, jeśli bez zmian to
UruchomFarbar Service Scanner , zaznacz wszystkie opcje i klik w Scan. Przedstaw log
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Yieldmanager
przez Chesterr 09 Maj 2012, 23:12
Co do netu, to wszystko co zapisane nie pomogło, ale po prostu przeinstalowałem sterownik i działa.
Wklejam log z Adw
Wklejam log z Adw
- Załączniki
-
- AdwCleaner[S1].txt
- (20.96 KiB) Ściągnięto 43 razy
Yieldmanager
przez wojtas 10 Maj 2012, 18:29
*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu
napisz jak sytuacja
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu
napisz jak sytuacja
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
8 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości