jessica

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

W tych sprawach musisz czekać na Picasso. Jak zauważysz, że zaczyna już pomagać na forum, do napiszesz do Niej na PW by zajrzała do tego tematu. jessi

Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Instrumentacja zarządzania Windows" "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,02,00,00,00,03,00,03,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00 "Description"="Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). W nowych logach nie widzę niczego podejrzanego, więc pozostaje liczyć na to, że @Picasso tu zajrzy. jessi

1) Odinstaluj te programy: Download Updater (AOL Inc.) (HKLM-x32\...\SoftwareUpdUtility) (Version: - AOL Inc.) <==== UWAGA Rich Media View (HKLM-x32\...\RichMediaViewV1release4299) (Version: 1.1 - Rich Media View) <==== UWAGA 2) Poza tym w logach nie ma niczego podejrzanego. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Zastanawia mnie ten Użytkownik. @Picasso już się pojawiła na forum, więc być może wkrótce zacznie pomagać. 1) Spróbuj odinstalować re programy: AVG SafeGuard toolbar (HKLM\...\AVG SafeGuard toolbar) (Version: 18.9.0.231 - AVG Technologies) DefaultTab (HKLM\...\DefaultTab) (Version: 2.3.3.0 - Search Results, LLC) <==== UWAGA Free Games 115 (HKLM\...\Free Games 115) (Version: 3.1.0.0 - BestOffers) <==== UWAGA weDownload Manager Pro (HKLM\...\weDownload Manager Pro) (Version: 1.29.153.0 - weDownload) <==== UWAGA 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi FRST. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. jessi

Skoro tak, to: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Z tymi zarażonymi plikami Systemowymi musisz zaczekać na @Picasso - nie wiem, kiedy pojawi się na forum. Jak zauważysz, że już jest, to napisz do niej na PW, by zajrzała do Twego tematu, bo wątpię, że znajdzie czas na obejrzenie wszystkich zaległych tematów. jessi

W dalszym ciągu nie napisałeś, w jakich plikach te wirusy zostały wykryte - a czy teraz są dalej wykrywane? Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

to tylko chwilowe, do czasu powrotu @Picasso. W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

Nie napisałeś w jakich plikach to zostało wykryte. 1) Odinstaluj te programy: FilesFrog Update Checker (HKLM-x32\...\FilesFrog Update Checker) (Version: - ) <==== UWAGA daugava 2.0.0.701 (HKLM\...\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1) (Version: 2.0.0.701 - daugava) IB Updater 2.0.0.578 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.578 - IncrediBar) <==== UWAGA IB Updater Service (HKLM\...\WNLT) (Version: 2.0.1.1 - ) <==== UWAGA Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004 - SweetIM Technologies Ltd.) Hidden <==== UWAGA (ukryty!) SweetIM Bundle by SweetPacks (HKLM-x32\...\SweetIM Bundle by SweetPacks) (Version: 1.0.0.0 - SweetPacks LTD) <==== UWAGA SweetIM for Messenger 3.7 (x32 Version: 3.7.0007 - SweetIM Technologies Ltd.) Hidden <==== UWAGA SweetPacks bundle uninstaller (HKLM-x32\...\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}) (Version: 1.0.0000 - SweetIM Technologies Ltd.) <==== UWAGA Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008 - SweetIM Technologies Ltd.) Hidden <==== UWAGA 2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Zrób nowe logi z FRST. jessi

1) Odinstaluj te programy: eShield Browser Security (HKU\S-1-5-21-1581660641-4088170054-1556520515-1001\...\{D8DFC695-E798-4265-A12B-B3AEF2583FC8}) (Version: - eShield) <==== UWAGA UpdateAdmin (HKLM-x32\...\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}) (Version: 2.0.2011 - DownloadAdmin) <==== UWAGA RocketTab (HKLM-x32\...\RocketTab) (Version: 2.0 - RocketTab) <==== UWAGA One System Care (HKLM-x32\...\OneSystemCare) (Version: 2.10.10.0 - OneSystemCare) <==== UWAGA Money Viking (HKLM-x32\...\Money Viking) (Version: 2.0.5839.13375 - Money Viking) <==== UWAGA 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW).Daj z tego log. 4) Zrób nowe logi FRST. jessi

ale w logu jest dalej: jak widać, jest zainstalowany tylko na jednym Użytkowniku. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Niezbyt mi się podoba to Zaplanowane Zadanie: ale być może sam je stworzyłeś, więc zostawiam to w spokoju. Potem chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Potem chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1) Odinstaluj ten program: Softonic Assistant (HKU\S-1-5-21-1292428093-616249376-839522115-1003\...\SoftonicAssistant) (Version: 0.1.6 - Softonic International S.A.) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Daj raport z tego. 3) Zrób nowe logi FRST. jessi

dopisałam w swoim poprzednim poście

1) Znasz ten program: iRoot (HKLM-x32\...\{1295E43F-382A-4CB2-9E0F-079C0D7401BB}_is1) (Version: 1.8.2.13135 - 深圳信壹网络有限公司) 2) Spróbuj odinstalować te programy: GamesDesktop 008.005010193 (HKLM-x32\...\gmsd_pl_005010193_is1) (Version: - GAMESDESKTOP) <==== UWAGA istartpageing uninstall (HKLM-x32\...\istartpageing uninstall) (Version: - istartpageing) <==== UWAGA Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA Style Food (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\{A9AA686D-ACCF-AA4F-428D-8F7ADAD8729F}) (Version: 1.9.0 - Image Bubble corp) <==== UWAGA 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW).Daj z tego raport. 4) Zrób nowe logi FRST. jessi

W logach nie ma niczego podejrzanego. Nic też nie wskazuje na istnienie infekcji ZeroAcces. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

W nowych logach nie widzę niczego podejrzanego. Czy problem znikł? jessi

Wynika z tego, że winne było proxy, a nie Adw-Cleaner. Kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

Z tego, co wiem, to konto jest aktualne. Kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1) Odinstaluj te programy: Discovery App (HKLM\...\Discovery App) (Version: 2.0.5826.4331 - Discovery App) <==== UWAGA WinZipper (HKLM\...\WinZipper) (Version: 1.5.132 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== UWAGA YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Zrób nowe logi FRST. jessi

Problem w tym, że Picasso jest nieobecna, i nie wiem, kiedy wróci. Prawdopodobnie w dziale Moderatorskim jest podana data powrotu, że do tego działu mają dostęp tylko Moderatorzy. W logach nie widzę żadnej infekcji. W logu Addition.txt są wzmianki o nieprawidłowościach w działaniu "eclipse", ale nic z nich nie wynika. jessi

Adw- Cleaner, jak widać, usuwał tylko to, co powinien usunąć. O ile nie usuwał czegoś bez dołączania tego do listy usuniętych "rzeczy". Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Do ewentualnego usunięcia ESET'a służy ESET Uninstaller - http://kb.eset.com/esetkb/index?page=content&id=SOLN2289&cat=EAV&actp=LIST jessi