MeTaLiQ Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Witam mam podobny problemPo włączeniu komputera otwiera mi się czarne okno takie jak cmd, i od razu znika tak szybkoi po chwili otwiera mi się chrome i ta strona: http://oduxa.net/czyściłem komputer programem mbam ale to nic nie dało proszę o pomoc Z góry dziękuję za każdą pomoc Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Przeprowadź skan programem Adwcleaner(kliknij szukaj, potem usuń) i pokaż powstały log. Następnie użyj programu OTL Zaznacz opcje: Infekcja LOP - Sprawdzanie, Infekcja Purity - Sprawdzanie, wszyscy użytkownicy, części 64 bit systemu oraz we wszystkich sekcjach zaznacz opcję Użyj filtrowania. Użyj opcji Skanuj. Powstaną dwa logi(extras i OTL) zamieść je tutaj. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 15, 2014 Autor Zgłoś Share Napisano Luty 15, 2014 wrzuciłem na hosting te pliki, bo nie wiedziałem jak na to forum wkleić masz tu link:http://speedy.sh/TKJSR/LOGI.rarjest tam też zdjęcie z ustawieniami otl bo nie wiedziałem czy dobrze je ustawiłemchcę jeszcze dodać to, że zmieniają mi się ustawienia klawiatury same i muszę nacisnąć ctrl+t aby powróciły do normalnej formy,ale coś w opcjach grzebałem i usunąłem inne języki klawiatury i przestało się tak dziaćjednak problem wrócił ale w mniejszej skaliproblem z klawiaturą powrócił, występuje teraz bardzo często tak jak miałem to na samym początku, muszę co chwilę klikać ctrl+tgłównie jak to się robi to literki nie chodzą a jak naciskam esc to się otwiera menu startw myszce się też ustawienia zmieniają gdy jestem na przeglądarce internetowej i przesuwam tym kółkiem to strona mi się powiększa i malejejak pisałem to co jest powyżej problem tylko 2 razy wystąpił, czasami jest tak że przez długi czas nie występujeproszę o pomoc Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Uruchom OTL w oknie własne opcje skanowania/skrypt wklej::OTLDRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)O2 - BHO: (no name) - {4646332D-5637-006A-76A7-7A786E7484D7} - No CLSID value found.O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - {4646332D-5637-006A-76A7-7A786E7484D7} - No CLSID value found.:Commands[emptytemp]Kliknij wykonaj skrypt. Następnie daj log z usuwania.Jest ślad infekcji odpowiedzialnej za Twój problem:O4 - HKLM..\Run: [Babakan] C:\Windows\System32\cmd.exe (Microsoft Corporation)Pobierz TO.Uruchom i wklej ::filefind*babakan*.*:regfindbabakanKliknij Look i pokaż powstały log. Logi możesz wrzucać np. Tutaj. Poza tym nie dałeś logu Extras.txt(nie wiem czemu ma taką nazwę skoro jest tam to samo co w OTL.txt) ale tym zajmiemy się później.W adwcleaner nie użyłeś opcji Usuń(albo użyłeś, ale wstawiłeś nieodpowiedni log). Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 15, 2014 Autor Zgłoś Share Napisano Luty 15, 2014 poprawiony log z adwcleanerhttp://wklej.org/hash/89ecce930db/log z usuwania otlhttp://wklej.org/id/1273637/a ten plik (systemlook) gdy naciskam na look wyskakuje błąd ,,script required" Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Pobierz TO.Uruchom i wklej ::filefind*babakan*.*:regfindbabakanKliknij Look i pokaż powstały log.Zrób tak jak napisałem. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 15, 2014 Autor Zgłoś Share Napisano Luty 15, 2014 http://wklej.org/id/1273683/ Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Wklej do notatnika:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Babakan"=-Następnie plik->zapisz jako-> nazwa pliku: fix.reg zapisz jako typ: wszystkie pliki. Kliknij zapisz, następnie uruchom zapisany plik i kliknij tak. Uruchom ponownie komputer i sprawdź czy problem nadal występuje. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 15, 2014 Autor Zgłoś Share Napisano Luty 15, 2014 problem nadal występuje ;( Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Daj nowe logi OTL, ustaw wszystko tak jak na tym obrazku. Następnie pobierz program Autoruns, uruchom i w oknie programu kliknij File->Save. Plik wrzuć na jakiś hosting i daj link. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 15, 2014 Autor Zgłoś Share Napisano Luty 15, 2014 jak jest w otl tabelka rejestr to po jakimś czasie z UŻYJ FILTROWANIA zaznacza się na WSZYSTKOhttp://speedy.sh/93Ee7/logi.rarWygrywasz +20% za piractwo. - t3t Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 15, 2014 Zgłoś Share Napisano Luty 15, 2014 Uruchom autoruns i w zakładce logon odznacz i usuń wpis Babakan. Sprawdź czy pomogło. Poza tym nałapałeś w międzyczasie trochę adware, ale tym zajmiemy się później. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 16, 2014 Autor Zgłoś Share Napisano Luty 16, 2014 problem nadal wysępuje nie wiem czy to ważne ale w końcu udało mi się zrobić ss tego co mi się otwiera jak komputer włączam http://i.imgur.com/E9q5fIs.jpg Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Luty 16, 2014 Zgłoś Share Napisano Luty 16, 2014 Po tym otwiera Ci się Chrome z wspomnianą wcześniej stroną? Może w samej przeglądarce też jest coś nie tak... Jeżeli to nie problem to spróbuj odinstalować na razie Chrome'a, ale tak żeby nie pozostały po nim żadne pliki i foldery. W tym celu pobierz Revo Uninstaller, Uruchom i wybierz program z listy i kliknij odinstaluj. Użyj trybu rozszerzonego, aby usunąć pozostałości po programie(w kolejnych oknach zaznacz wszystkie i usuń). Poza tym przy pomocy revo Uninstaller pozbądź się również w ten sam sposób:BrowserDefenderRegClean ProUpdateCheckeruTorrentControl_v6 ToolbarUruchom ponownie komputer i napisz czy coś się zmieniło. Po tych operacjach daj również nowy log z OTL(tym razem bez extras, odznacz pole rejestr-skan dodatkowy, reszta tak jak poprzednio) Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 16, 2014 Zgłoś Share Napisano Luty 16, 2014 Chrome trzyma ustawienia, wtyczki itp. tam gdzie większość programów - w profilu. Revo tego nie tknie (zresztą wersja darmowa jest tak przestarzała, że jest mało prawdopodobne, żeby w ogóle sobie poradziła z pełnym i poprawnym odinstalowaniem Chrome'a).Z innych rzeczy - z tego co widzę, to z tym szkodnikiem radził sobie Malwarebytes' Anti-Malware. Jeśli twórcy tego malware go nie poprawiali, to istnieje szansa, że i tu sobie poradzi.Z jeszcze innych rzeczy:DRV - [2013-05-13 11:16:19 | 000,466,008 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)Sterownik od wirtualnych napędów (w tym przypadku DAEMON Tools Lite). Może to zaciemniać logi na 32 bitowym systemie (dokładniej sterownik ten działa jak rootkit i może on ukryć jakieś malware) - do usunięcia przed podjęciem innych akcji. A skoro już jesteśmy przy emulacji, to nie widzę nigdzie sprawdzenia systemu pod kątem obecności rootkitów.Tak, czy siak.@MeTaLiQ1. Odinstaluj Daemon Tools. Następnie odinstaluj sterownik SPTD (tu masz opisane jak).2. Wyłącz antywirusa i inne programy zabezpieczające system (to jest ważne w tym przypadku, ponieważ GMER, który ściągniemy w następnym kroku może być rozpoznany jako szkodnik).3. Ściągnij program GMER (to jest link do programu z losowo wygenerowaną nazwą, dziwna nazwa jest tutaj jak najbardziej ok).4. Uruchom ściągnięty program z uprawnieniami administratora.5. Powinno zacząć się preskanowanie. Poczekaj aż się zakończy. Niezależnie od wyniku należy przejść do kolejnego kroku, na razie nie podejmuj żadnych akcji.6. Upewnij się, że wszystkie opcje po prawej stronie są zaznaczone (tzn. są przy nich ptaszki). Program domyślnie skanuje tylko dysk systemowy i tak to najlepiej zostawić (tzn. w okienku z dyskami powinien być zaznaczony tylko dysk systemowy i nic poza tym).7. Jeśli wszystkie ustawienia są ok, to wciśnij przycisk Szukaj i czekaj na zakończenie skanowania. W czasie skanowania nie rób nic na komputerze (system powinien być bezczynny). Skanowanie może potrwać nawet kilka godzin (przeważnie jest dużo szybsze, ale uprzedzam). Dopóki program wydaje się odpowiadać i coś robić, to nie przerywaj jego pracy.8. Oznaką zakończenia skanowania jest zmiana przycisku Stop w Szukaj.9. Jeśli program coś wykryje, to nie podejmuj żadnych akcji, te wyniki powinny być najpierw zweryfikowane. Po zakończeniu skanowania naciśnij po prostu przycisk Kopiuj. To skopiuje log do schowka. Wklej to do pliku tekstowego, zapisz i wrzuć na forum.Jeśli GMER będzie sprawiał problemy (co może się zdarzyć), to wrzuć na forum wyniki preskanu (o ile nie są puste i są dostępne), a jeśli i ich nie ma, to spróbuj uruchomić program w trybie awaryjnym. Jeśli i to nie pomoże, to daj znać, a użyjemy czegoś innego. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 19, 2014 Autor Zgłoś Share Napisano Luty 19, 2014 Po tym otwiera Ci się Chrome z wspomnianą wcześniej stroną? Może w samej przeglądarce też jest coś nie tak... Jeżeli to nie problem to spróbuj odinstalować na razie Chrome'a, ale tak żeby nie pozostały po nim żadne pliki i foldery. W tym celu pobierz Revo Uninstaller, Uruchom i wybierz program z listy i kliknij odinstaluj. Użyj trybu rozszerzonego, aby usunąć pozostałości po programie(w kolejnych oknach zaznacz wszystkie i usuń). Poza tym przy pomocy revo Uninstaller pozbądź się również w ten sam sposób:BrowserDefenderRegClean ProUpdateCheckeruTorrentControl_v6 ToolbarUruchom ponownie komputer i napisz czy coś się zmieniło. Po tych operacjach daj również nowy log z OTL(tym razem bez extras, odznacz pole rejestr-skan dodatkowy, reszta tak jak poprzednio)nie wydaje mi się że jest to wina przeglądarkiProblem występował dużo wcześniej lecz ta ruska strona otwierała się na firefox, a nie na chrome jak to teraz występujeignorowałem to, ponieważ nie miałem czasu bawić się w usuwanie, problem zanikł na jakiś czas, i powrócił lecz na chromezrobiłem tak jak kazałeś Sevars tutaj masz logi: http://wklej.org/id/1277204/ a co do cb feleron jak masz jakies pomysły na tego wirusa to śmiało przedstaw je Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 19, 2014 Zgłoś Share Napisano Luty 19, 2014 Aktywny sterownik sptd => log do kosza. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 19, 2014 Autor Zgłoś Share Napisano Luty 19, 2014 przecież odinstalowałem je http://www.duplexsecure.com/en/faq tak jak tu piszeno nic spróbuje jeszcze raz i dam logia i niechciana strona otwiera się teraz na przeglądarce explorerznowu zaczoła otwierać się na chrome Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 19, 2014 Zgłoś Share Napisano Luty 19, 2014 Ok, możliwe, że odinstalowanie sterownika sptd nie usunęło kluczy w rejestrze (co zdarza się dosyć często). Skoro piszesz, że to usunąłeś, to załóżmy, że tak jest (jeśli nie, to cóż...). W takim przypadku nie widać rootkitów, czyli poproszę tylko o log z programu Malwarebytes' Anti-Malware (wystarczy szybkie skanowanie z wersji darmowej). Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 20, 2014 Autor Zgłoś Share Napisano Luty 20, 2014 pełne skanowanie dałem http://wklej.org/id/1278089/poprawione logi z gmer/a http://wklej.org/id/1278240/ Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 22, 2014 Zgłoś Share Napisano Luty 22, 2014 Niech Malwarebytes' usunie to co znalazł i zobacz jak to będzie wtedy wyglądało. Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Luty 23, 2014 Autor Zgłoś Share Napisano Luty 23, 2014 nic się nie zmieniło Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Marzec 2, 2014 Autor Zgłoś Share Napisano Marzec 2, 2014 dalej czekam na rozwiązanie tego problemu Link do komentarza Udostępnij na innych stronach More sharing options...
MeTaLiQ Napisano Marzec 15, 2014 Autor Zgłoś Share Napisano Marzec 15, 2014 no pomorze ktoś ? Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Marzec 16, 2014 Zgłoś Share Napisano Marzec 16, 2014 1. Wyłącz wszystkie przeglądarki.2. Wykonaj to:Wklej do notatnika:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Babakan"=-Następnie plik->zapisz jako-> nazwa pliku: fix.reg zapisz jako typ: wszystkie pliki. Kliknij zapisz, następnie uruchom zapisany plik i kliknij tak. Uruchom ponownie komputer i sprawdź czy problem nadal występuje.raz jeszcze.3. Zrestartuj komputer i przeskanuj system AdwCleanerem oraz Malwarebytes' raz jeszcze. Usuń to, co znajdą.W międzyczasie nie włączaj żadnych przeglądarek.Sprawdź, czy to pomoże. Link do komentarza Udostępnij na innych stronach More sharing options...