Zdzichu -> Logi : Oprogramowanie, sprzęt i technologia

Zdzichu

#1 Zdzichu -> Logi 13 maja 2010, o 16:39

Drobny złodziejaszek

213

Wklejam swoje logi i proszę o pomoc :-)

Komputer chodzi dużo wolniej niż kiedyś. Czasami pojawia się bluescreen. Przy włączaniu, zaraz po pojawieniu się pulpitu ekran robi się czarny na sekundę i z powrotem się pojawia. Często wyskakują błędy w Mafii, zwłaszcza przy klikaniu zakończ grę.
http://wklej.org/id/333130/
http://wklej.org/id/333137/

Maf

#2 Re: Zdzichu -> Logi 13 maja 2010, o 17:09

Administracja

2584

Odinstaluj przez Dodaj-usuń programy:
- DAEMON Tools Toolbar
Otwórz OTL, do pola "Custom scans/fixes" wklej taki skrypt:
Kod:
:OTL
PRC - [2010-05-13 16:15:30 | 000,035,328 | ---- | M] () -- C:\Documents and Settings\Zdzichu\Ustawienia lokalne\Temp\w29c7bd.exe
PRC - [2010-05-13 16:09:55 | 000,012,288 | ---- | M] () -- C:\Documents and Settings\Zdzichu\Ustawienia lokalne\Temp\mflua.exe
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2009-09-20 16:19:29 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Zdzichu\Dane aplikacji\Mozilla\Firefox\Profiles\pv3zogmx.default\searchplugins\daemon-search.xml
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {7C5C0F58-E061-457D-9033-77307F5ED00C} - No CLSID value found.
O3 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O3 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O7 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\avldr: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

:Services
abp470n5

:Files
C:\Documents and Settings\Zdzichu\Ustawienia lokalne\Temp\mflua.exe
C:\Documents and Settings\Zdzichu\Ustawienia lokalne\Temp\w29c7bd.exe
C:\Program Files\DAEMON Tools Toolbar

:Registry
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"SoundMan"=-
"StartCCC"=-
[HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"="1"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Nowe Gadu-Gadu\gg.exe"="D:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"WaitToKillAppTimeout"="5000"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="5000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysMonLog]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000003

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
[Reboot]
Kliknij Run Fix. OTL przeprowadzi czyszczenie i zrestartuje komputer.
Po restarcie pojawi się log - wklej go na wklej.org i dodaj lin do odpowiedzi.
Stwórz nowe logi przez OTL z ustawieniami jak poprzednio. Też wklej je na wklej.org i dodaj linki.

Zdzichu

#3 Re: Zdzichu -> Logi 13 maja 2010, o 17:33

Drobny złodziejaszek

213

4.
http://wklej.org/id/333159/

5.
http://wklej.org/id/333162/
http://wklej.org/id/333163/

Maf

#4 Re: Zdzichu -> Logi 13 maja 2010, o 19:09

Administracja

2584

Jeszcze jeden, i tak samo log po czyszczeniu:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Running] --  -- (abp470n5)
O7 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-1614895754-1202660629-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

:Registry
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"SoundMan"=-
"StartCCC"=-
[HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"="1"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Nowe Gadu-Gadu\gg.exe"="D:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"WaitToKillAppTimeout"="5000"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="5000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysMonLog]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000003

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
[Reboot]

Zdzichu

#5 Re: Zdzichu -> Logi 13 maja 2010, o 19:54

Drobny złodziejaszek

213

http://wklej.org/id/333256/

http://wklej.org/id/333262/
http://wklej.org/id/333263/

Maf

#6 Re: Zdzichu -> Logi 13 maja 2010, o 20:02

Administracja

2584

Jeszcze raz OTL, wklej ten skrypt i kliknij na Run Fix. Po restarcie daj log z czyszczenia (nie musisz tworzyć nowych logów OTL):
Kod:
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"SoundMan"=-
"StartCCC"=-
[HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"="1"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Nowe Gadu-Gadu\gg.exe"="D:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"WaitToKillAppTimeout"="5000"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="5000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysMonLog]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000003
Ściągnij ComboFix na Pulpit i uruchom:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Po zakończeniu (restarcie) wyskoczy log - wklej go na wklej.org i dodaj link do odpowiedzi

Zdzichu

#7 Re: Zdzichu -> Logi 13 maja 2010, o 20:43

Drobny złodziejaszek

213

1.
http://wklej.org/id/333284/

3.
http://wklej.org/id/333298/

Btw. Jaki darmowy antywirus polecasz? Mam Pandę 2007 + Firewall na płytach z niezbędnika.

Maf

#8 Re: Zdzichu -> Logi 13 maja 2010, o 21:45

Administracja

2584

O antywirusie za chwilę ;-)

Do Notatnika wklej następujący skrypt:
Kod:
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
"FirewallOverride"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=-
Zapisz go na Pulpicie jako CFScript.txt.
Przeciągnij ten właśnie plik na ikonkę ComboFix:
Po restarcie wyskoczy log - daj go tutaj (link do niego na wklej.org)
Ściągnij Malwarebytes' Anti-Malware, zainstaluj i zaktualizuj:
http://www.malwarebytes.org/mbam-download.php
Zrób szybkie skanowanie, usuń zagrożenia (o ile będą) - wyskoczy log, też daj go tutaj.

Zdzichu

#9 Re: Zdzichu -> Logi 14 maja 2010, o 16:19

Drobny złodziejaszek

213

http://wklej.org/id/333416/
http://wklej.org/id/333654/

Maf

#10 Re: Zdzichu -> Logi 14 maja 2010, o 16:43

Administracja

2584

Zdaje się, że już wszystko ok. No to teraz trochę o antywirusie, firewallu i obowiązkowych aktualizacjach.

Panda 2007 jest już trochę stara (3-4 lata), a jak wiadomo nowe wirusy powstają codziennie. Wiadomo, są aktualizacje bazy, ale sama baza może nie wystarczyć. Tu potrzebna jest nowsza technologia.

Proponuję najnowszego Avasta 5 jako antywirus (będziesz musiał go zarejestrować) i Comodo Firewall (jeśli chcesz też firewall; darmowy i bardzo dobry):

Avast 5 - http://files.avast.com/iavs5x/setup_av_free_pol.exe
Comodo - http://download.comodo.com/cis/download/installs/standalone/cisfree_installer_x86.exe (przy instalacji zaznacz tylko Firewall)

-----------------------------------

Teraz aktualizacje:

Internet Explorer 8 - zaktualizuj IE do najnowszej wersji, nawet jeśli nie używasz.
http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=pl
Service Pack 3 - zaktualizuj swój system do SP3 pakietem poprawek do stabilności i bezpieczeństwa.
http://www.microsoft.com/downloads/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=pl

Daj znać jak to wszystko zrobisz.

Zdzichu

#11 Re: Zdzichu -> Logi 14 maja 2010, o 17:41

Drobny złodziejaszek

213

Ojoj... chyba jakiś wirus mi wskoczył. Nie mogę uruchomić menadżera zadań, edytować rejestru, instalka do Avasta się wyłącza po kilu sekundach. Mam zrobić ponownie loga?

Edit: wklejam logi jakby co:
http://wklej.org/id/333700/
http://wklej.org/id/333701/

Maf

#12 Re: Zdzichu -> Logi 14 maja 2010, o 18:12

Administracja

2584

To coś powróciło z tego co widzę w logach. Wklej raport stworzony przez RootRepeal na wklej.org. Instrukcja jest tutaj: LINK

Zdzichu

#13 Re: Zdzichu -> Logi 14 maja 2010, o 18:47

Drobny złodziejaszek

213

http://wklej.org/id/333736/

Maf

#14 Re: Zdzichu -> Logi 14 maja 2010, o 19:13

Administracja

2584

Mamy rootkita.

Ściągnij Avenger - http://swandog46.geekstogo.com/avenger.exe
Do pola tekstowego wklej skrypt:
Kod:
Files to delete:
C:\WINDOWS\system32\drivers\fshkkr.sys

Drivers to delete:
abp470n5
Kliknij Execute.
Po restarcie wklej log z czyszczenia (jeśli się nie pojawi, możesz go znaleźć w C:\Avenger.txt.
Zrób też nowy log z RootRepeal.

Zdzichu

#15 Re: Zdzichu -> Logi 14 maja 2010, o 19:27

Drobny złodziejaszek

213

http://wklej.org/id/333762/
http://wklej.org/id/333764/