Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

MS Removal Tool - zablokowany dostep do sieci i programow




  • Zaloguj się, aby dodać odpowiedź
19 odpowiedzi w tym temacie

#1 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 29 05 2011 - 18:29

Witam,

dziś po południu pojawilo mi sie okno "MS Removal Tool" z rozpoczeciem skanowania komputera. Oprogramowanie zablokowalo dostep do sieci i programow. W trybie awaryjnym zeskanowalem system w OTL. W zalaczniku przesylam odpowiednie logi. Serdecznie prosze o ich sprawdzenie i pomoc.

Załączone pliki

  • Załączony plik  Extras.Txt   52,91 KB   220 Ilość pobrań
  • Załączony plik  OTL.Txt   82,72 KB   191 Ilość pobrań


#2 Pliniusz

Pliniusz

    First Rank

  • Użytkownicy
  • 64 postów

Napisano 29 05 2011 - 19:05

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL

IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
[2011-05-03 22:03:31 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\bcgy9kmy.default\searchplugins\web-search.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-1409082233-1715567821-839522115-1003..\RunOnce: [jO42900MfKhF42900] C:\Documents and Settings\All Users\Dane aplikacji\jO42900MfKhF42900\jO42900MfKhF42900.exe ()
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll -  File not found
[2011-05-29 18:29:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\jO42900MfKhF42900
[2011-05-29 18:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-04-06 14:42:27 | 000,327,743 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys
[2011-05-29 18:29:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\jO42900MfKhF42900
@Alternate Data Stream - 213 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:66633281
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8CE646EE
@Alternate Data Stream - 1326 bytes -> C:\Program Files\WindowsUpdate:iFiGnoJDEZ8JtPfW0chChAwm
@Alternate Data Stream - 1295 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:cbpcw0n8eUq6aO9bd2u1uTvTCO
@Alternate Data Stream - 1272 bytes -> C:\Program Files\Common Files\Microsoft Shared:zqWb0T9W25SuSSMX8doiKR1B
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0888F409
@Alternate Data Stream - 1210 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:ON5atFDoAaocAvkKmC

:Commands
[emptytemp]

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ask Toolbar,Conduit Engine,DVDVideoSoftTB Toolbar,Softonic-Eng7 Toolbar.


Te wpisy:
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\..\URLSearchHook:  {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program  Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) -  {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program  Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
Nie były koniecznie do usunięcia.

/Natsuki Kuga

Użytkownik Natsuki Kuga edytował ten post 01 06 2011 - 12:26


#3 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 29 05 2011 - 21:28

Dziekuję za szybką odpowiedź. :) Przesyłam raport z usuwania i nowe logi:

http://wklej.org/hash/74642415317/

Załączone pliki

  • Załączony plik  Extras.Txt   52,9 KB   197 Ilość pobrań
  • Załączony plik  OTL.Txt   72,52 KB   208 Ilość pobrań


#4 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 30 05 2011 - 06:40

Wczoraj po wykonaniu skryptu w OTL MS Removal zniknal, ale dzisiaj rano znow sie pojawil, skanuje system i blokuje dostep do sieci. W zalaczniku przesylam najnowsze logi z OTL i Extras. Serdecznie prosze o pomoc!

Załączone pliki

  • Załączony plik  Extras.Txt   50,18 KB   224 Ilość pobrań
  • Załączony plik  OTL.Txt   71,41 KB   202 Ilość pobrań


#5 Pliniusz

Pliniusz

    First Rank

  • Użytkownicy
  • 64 postów

Napisano 30 05 2011 - 14:17

Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprog...dows,13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń wszystko i pokaż nowe logi z OTL.

#6 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 30 05 2011 - 17:43

W jaki sposob mam zaktualizowac baze wirusów? MS Removal Tool zablokowal mi dostep do sieci. W tej chwili pisze z innego komputera.

#7 djarta

djarta

    Good Rank

  • Użytkownicy +
  • 602 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy

Napisano 30 05 2011 - 17:54

1. Pozamykaj robaczywe porty przy pomocy / DOWNLOAD ---> WWDC + ZAMYKANIE PORTÓW / OBSŁUGA PROGRAMU

2. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKU\S-1-5-21-1409082233-1715567821-839522115-1003..\RunOnce: [jH42900EfJaK42900] C:\Documents and Settings\All Users\Dane aplikacji\jH42900EfJaK42900\jH42900EfJaK42900.exe ()
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.9.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.2
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2

:Files
C:\Documents and Settings\All Users\Dane aplikacji\jH42900EfJaK42900
C:\Documents and Settings\All Users\Dane aplikacji\jO42900MfKhF42900
C:\Documents and Settings\All Users\Dane aplikacji\F399
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\System32\shimg.dll

:Commands
[emptytemp]
[emptyflash]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie w Własne opcje skanowania/Script wklep te dwie komendy:

netsvcs
msconfig


i wciśnij przycisk Skanuj
Wklej nowe logi z OTL i EXTRAS + raport z usuwania.

.
Pozdrawiam - Kamil.

#8 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 30 05 2011 - 18:08

Czyli ze skanowaniem systemu przez Malwarebytes Anti-Malware na razie dac sobie spokoj ?

#9 djarta

djarta

    Good Rank

  • Użytkownicy +
  • 602 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy

Napisano 30 05 2011 - 18:21

Tak, wykonuj moje punkty.
Skanowania zostawimy na później.

.
Pozdrawiam - Kamil.

#10 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 30 05 2011 - 18:31

Przesylam nowe logi + raport z usuwania:

http://wklej.org/id/538032/

Załączone pliki

  • Załączony plik  OTL.Txt   67,61 KB   197 Ilość pobrań
  • Załączony plik  Extras.Txt   50,44 KB   200 Ilość pobrań


#11 djarta

djarta

    Good Rank

  • Użytkownicy +
  • 602 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy

Napisano 30 05 2011 - 18:54

Wszystko pomyślnie skasowane i w nowych logach nie widać już nic podejrzanego.

 
1. Uruchom OTL i wciśnij Sprzątanie.

2. Aktualizacja zabezpieczeń: Java 6 Update 25 (JRE) / Adobe Reader X / Internet Explorer 8

3. Pełne skanowanie systemu programem Dr. Web CureIt!.
Usuń / lecz to co znajdzie i wklej raport końcowy.

4. Pełne skanowanie systemu programem Malwarebytes' Anti-Malware.
(!) Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń to co znajdzie i daj raport.


.
Pozdrawiam - Kamil.

#12 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 30 05 2011 - 19:21

Niestety nie mogę znalezc Java 6 Update 25 (JRE) dla Windows'a 32-bitowego

http://www.oracle.co...oad-346243.html

Ktora wersja bedzie odpowiednia ?

Po wykonaniu sprzatania w OTL, OTL zniknal z dysku po pomownym uruchomieniu systemu.

#13 djarta

djarta

    Good Rank

  • Użytkownicy +
  • 602 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy

Napisano 30 05 2011 - 19:33

Pobierz wersje: Windows x86 Offline
jre-6u25-windows-i586.exe

To jest normalne, że po uruchomieniu SPRZĄTANIE z dysku OTL się usuwa.

.
Pozdrawiam - Kamil.

#14 Crockett

Crockett

    Medium Rank

  • Na emeryturze
  • 379 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków

Napisano 31 05 2011 - 11:55

Przepraszam za opoznienie z wysylaniem logow, ale Dr. Web przeprowadza nadal pelne skanowanie systemu (juz jakies 4 h). To normalne, ze trwa to tak dlugo ?

#15 djarta

djarta

    Good Rank

  • Użytkownicy +
  • 602 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy

Napisano 31 05 2011 - 12:28

Tak, to normalne.

.
Pozdrawiam - Kamil.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych