Forum
Archiwum
Archiwum

bananmaciek logi

Utwórz nowy wątekOdpowiedz
Maf
#106
Przeinstaluj Malwarebytes' Anti-Malware (wcześniej odinstalowując starą wersję), zaktualizuj i zrób szybki skan. Po usunięciu zagrożeń wyskoczy log, dodaj go do odpowiedzi ;-)

bananmaciek napisał(a):
Usunąć C:\Documents and Settings\Maciek\Ustawienia lokalne\temp\egxsnqr.dat ?

Tak, usuń ;-)
bananmaciek
#107
Nic nie znalazł ;)
http://wklej.org/id/317621/
Obrazek
Maf
#108
Dla pewności zrób jeszcze to co w tym poście - bananmaciek-logi-t1235-15.html#p20048. Już powoli kończymy ;-)
bananmaciek
#109
http://www.speedyshare.com/files/21983480/virusinfo_syscheck.zip
Obrazek
Maf
#110
Jeszcze trochę.
  1. Uruchom AVZ.
  2. File -> Custom scripts
  3. Do okienka wklej następujący skrypt:
    Kod:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
     DelCLSID('{D653647D-D607-4DF6-A5B8-48D2BA195F7B}');
     DelBHO('{08C06D61-F1F3-4799-86F8-BE1A89362C85}');
     BC_DeleteFile('spgc.sys');
     BC_DeleteFile('C:\Documents and Settings\Maciek\Dane aplikacji\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_353116e6.exe');
     BC_LogFile(GetAVZDirectory + 'boot clr.log');
     BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(19);
    BC_Activate;
    RebootWindows(true);
    end.
  4. Kliknij Run. Program przeprowadzi czyszczenie w trybie normalnym i przed startem systemu.
  5. Po restarcie wejdź do folderu AVZ i wklej raport z pliku boot clr.log.

Powodzenia ;-)
bananmaciek
#111
Kod:
DeleteFile \??\C:\Documents and Settings\Maciek\Dane aplikacji\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_353116e6.exe - failed (0xC0000121)
DeleteFile \??\spgc.sys - failed (0xC0000034)
-- End --
Obrazek
Maf
#112
Myślę, że teraz będziesz mógł normalnie uruchomić ComboFix w zwykłym trybie. Zrób to i pokaż log ;-) Dwa pliki nie chcą się usunąć, więc spróbujemy przez CF.
bananmaciek
#113
Bluesceeen. Probowac w awaryjnym?
Obrazek
Maf
#114
Tak, spróbuj. Ale najpierw w Notatniku utwórz skrypt:
Kod:
File::
C:\Documents and Settings\Maciek\Dane aplikacji\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_353116e6.exe
C:\WINDOWS\system32\drivers\spgc.sys

Plik zapisz jako CFScript.txt na Pulpicie. Zastartuj do trybu awaryjnego i przeciągnij ten właśnie plik na ikonę ComboFix:
Obrazek

Oczywiście po tym dodaj log do odpowiedzi.
bananmaciek
#115
http://wklej.org/id/317701/
Obrazek
Maf
#116
  1. Ściągnij program SystemLook - http://images.malwareremoval.com/jpshor ... emLook.exe
  2. Uruchom go i wklej skrypt:
    Kod:
    :filefind
    spgc.sys
  3. Kliknij Look. Po zakończeniu powinien wyświetlić się log - wklej go.
bananmaciek
#117
Kod:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 18:19 on 17/04/2010 by Maciek (Administrator - Elevation successful)

========== filefind ==========

Searching for "spgc.sys"
No files found.

-=End Of File=-
Obrazek
Maf
#118
1. Użyj opcji CleanUp w OTL.
2. Usuń wszystkie narzędzia, które używaliśmy (SystemLook, AVZ, SDFix i inne).

Teraz trochę aktualizacji, ważnych do zachowania bezpieczeństwa i stabilności:
  1. Zaktualizuj Javę do najnowszej wersji. Aby to zrobić odinstaluj najpierw:
    Kod:
    J2SE Runtime Environment 5.0 Update 7
    J2SE Runtime Environment 5.0 Update 16
    J2SE Development Kit 5.0 Update 16
    Java 2 Runtime Environment, SE v1.4.2_05

    Po tym użyj narzędzia JavaRa, aby usunąć szczątki starszych wersji.
    Ściągnij i zainstaluj nową wersję Javy - http://www.java.com/pl/download/index.jsp
  2. Zaktualizuj Skype do najnowszej wersji wbudowanym aktualizatorem (Pomoc -> Sprawdź aktualizacje).
  3. Zaktualizuj Mozillę Firefox wbudowanym aktualizatorem (Pomoc -> Sprawdź aktualizacje).
  4. Odinstaluj SUPERAntiSpyware.
  5. Zaktualizuj Safari dodanym aktualizatorem "Software Update".
  6. I na miłość boską - zaktualizuj system do Service Packa 3 - http://www.microsoft.com/downloads/deta ... laylang=pl
  7. Na drugą miłość boską - zaktualizuj Internet Explorer do wersji 8, nawet jeśli nie używasz - http://www.microsoft.com/downloads/deta ... laylang=pl

Jak już to wszystko zrobisz - daj znać.
bananmaciek
#119
Mafioso napisał(a):
[*]I na miłość boską - zaktualizuj system do Service Packa 3 - http://www.microsoft.com/downloads/deta ... laylang=pl
[*]Na drugą miłość boską - zaktualizuj Internet Explorer do wersji 8, nawet jeśli nie używasz - http://www.microsoft.com/downloads/deta ... laylang=pl[/list]

Jak już to wszystko zrobisz - daj znać.

:-D
Kiedyś miałem już SP3, ale przez niego coś mi nie działało. Ale trudno, zainstaluje ;) Właśnie ściągam. Reszte zrobiłem
Obrazek
Maf
#120
Jak używasz najnowszych wersji programów nie powinno być żadnych problemów związanych z SP3. Tak więc zainstaluj ten Service Pack 3, ma w sobie wiele poprawek bezpieczeństwa i stabilności. Ważne, żeby nie dawać się wirusom i nie ułatwiać im życia mając niezałatany system ;-)

To już wszystko z mojej strony. Jeśli masz jeszcze jakieś pytania - pytaj, przez jakiś czas zostawię jeszcze temat otwarty.
Utwórz nowy wątekOdpowiedz
cron