Zaloguj się

kiloff · 10.04.2014, 19:46

Witam
Objawy zainfekowania:
Objawy mam podobne do tych z tematu

[Aby zobaczyć linki, zarejestruj się tutaj]

.
Przy próbie odpalenia niektórych programów lub instalek wyskakuje komunikat
"System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu."
Działają mi przegldarki. Ale nie działają niektóre programy instalacyjne.
Infekcja trwa od jakiego czasui mam wrażenie że postępuje bo programy które się uruchamiały, nagle przestały (Armada Markets).

Wykonywane działania:
Zastosowałem skrypt z ww. tematu z postu #3 dostosowując do mojego konta administratora i jeden z programów (Arkacdia) zaczoł działać.
Używałem do czyszczenia - DR. Web, Malwarebytes Anti-Malware, Comodo, Emsisoft Anti-Malware, Avast, AdwCleaner.pl 3.022, tdsskiller. Każdy coś znalazł i wyczyścił, ale nadal nie jest dobrze.

Logi:
Tutaj umieść linki do logów z OTL i FRST
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

pliku extras nie wygenerowało

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 10.04.2014, 20:01

Ściągnij z linku podanego w regulaminie najnowszą wersje FRST i zrób logi jeszcze raz,obecne logi są zrobione przy pomocy starej wersji programu.

I ogólnie nie wolno wykonywać innych,cudzych skryptów,skrypty są dopasowywane indywidualnie.

kiloff · 10.04.2014, 20:21

ściagnięte z linku na górze, choć wydaje mi się że to to samo

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 10.04.2014, 21:12

Dobra jest ok,program nie był już przez jakiś czas aktualizowany a zazwyczaj wychodziła nowa wersja co parę dni.

Dodano: 10 kwie 2014, 22:12

Nie za dużo tych zabezpieczeń ?
Na chwilę obecną odinstaluj wszystkie a później zainstalujesz jedno z nich.

COMODO Antivirus
avast! Free Antivirus
Emsisoft Anti-Malware

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}

SearchScopes: HKCU - {20A34ED9-0E4E-48E2-8CB7-4B0F9A234739} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices

SearchScopes: HKCU - {81555C86-2702-4E0A-98C0-BB4B287C610E} URL = http://rover.ebay.com/rover/1//4?satitle={searchTerms}

Toolbar: HKLM - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab

S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]

S1 CSN5PDTS82; System32\Drivers\CSN5PDTS82.sys [X]

S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X]

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]

S3 DUMeterDrv; \??\C:\Program Files\DU Meter\DUMETR32.SYS [X]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]

S3 motandroidusb; System32\Drivers\motoandroid.sys [X]

S3 motccgp; system32\DRIVERS\motccgp.sys [X]

S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]

S3 MotDev; system32\DRIVERS\motodrv.sys [X]

S3 motmodem; system32\DRIVERS\motmodem.sys [X]

S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]

S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]

S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

S3 npf; system32\drivers\NPF.sys [X]

S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]

S3 spfdrv; system32\DRIVERS\spfdrv.sys [X]

S3 tmeter; system32\DRIVERS\tmeter.sys [X]

S3 tmeterMP; system32\DRIVERS\tmeter.sys [X]

C:\Users\komputer\Downloads\jv16-PowerTools(13143) (2).exe

C:\Users\komputer\Downloads\jv16-PowerTools(13143) (1).exe

C:\Users\komputer\Downloads\jv16-PowerTools(13143).exe

RegCleaner(11442).exe

RegCleaner(dobreprogramy.pl).exe

C:\Users\komputer\AppData\Roaming\Network Meter_Usage.ini

C:\Users\komputer\Network_Meter_Data.js

Task: {17416918-6019-49F8-88CF-6A9A6849C83C} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe

Task: {1A709484-F5C1-4C98-9F93-9F523E94D640} - \Program aktualizacji online firmy Adobe. No Task File

AlternateDataStreams: C:\Windows:nlsPreferences

AlternateDataStreams: C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}

AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A

AlternateDataStreams: C:\ProgramData\TEMP:56E2E879

AlternateDataStreams: C:\ProgramData\TEMP:B755D674

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Ustawienia > karta Historia > wyczyść

Ponów działania adwcleaner i po wszystkim podaj raport.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

kiloff · 10.04.2014, 23:07

Miałem tylko Avasta, a jak sie zaczeło chrzanić to te inne dodałem.
Biorę się do roboty.

Dodano: 10 kwie 2014, 22:43

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

ADW przed "USUN"

[Aby zobaczyć linki, zarejestruj się tutaj]

ADW po "USUN" i restercie

[Aby zobaczyć linki, zarejestruj się tutaj]

SC

[Aby zobaczyć linki, zarejestruj się tutaj]

nadal brak poprawy, działająca wcześniej Arcadia przestała działać

edit 00:03
Avast nie chciał sie odinstalowac wcale, musialem w trybie awaryjnym i po restarcie wszystko zaczeło działać Smile

Jeżeli mamy coś dokończyć, to oczywiście czekam na wskazówki i wszystko zrobię.
Który antyvir zastosować? Malwarebytes Anti-Malware, Comodo, Emsisoft Anti-Malware?

Jeszcze raz dzieki wielkie Smile

**tachion** · 11.04.2014, 20:34

W takim wypadku działania końcowe.

Odinstaluj:
Java™ 6 Update 45

Zaktualizuj przeglądarkę Firefox

W adwcleaner klik odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

kiloff · 12.04.2014, 09:07

Dzięki. Wszystko zrobione.
Wszystko OK.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie