robson001

Zrobione.

Nie, nie ma C\:FRST. Ale - jeśli to może mieć znaczenie - skopiowałem exe'ka FRST na dysk D do folderu "instale" (są tu też dwa pliki fixlog i FRST). Jeśłi potrzeba, to je usunę.

Oki, dziękuję za uwagi, odpowiedzi i pomoc. Zadania wykonane zgodnie z instrukcją (po przejściu do kasowania wspomnianego w pkt. 1ym drugiego folderu pojawiły się następujące informacje: odmowa dostępu do pliku babylon.xml – wcisnąłem kontynuuj; przy następnych komunikatach (załączone zrzuty) wcisnąłem „pomin” – wynikło to z tego, że skoro pierwotnie skasowałem plik C:\FRST, to nie ma się do czego odnosić (chyba że czegoś nie wiem/nie rozumiem?..). Jeśli wszystkie te działania doprowadziły do usunięcia tytułowego Trojana (czy mogę teraz ponownie przeskanować Avastem bez uruchamiania systemu?) i innych „gratisów”, to serdecznie dziękuję za pomoc. Cenię taką konkretną współpracę. …chyba że to jeszcze nie koniec, to czekam na dalsze dyspozycje…

Dziękuję. Zrobiłem zgodnie z listą z następującymi uwagami: Przy pierwszej próbie odpalenia Google Chrome pojawił się brak odpowiedzi. 2ga próba zakończona sukcesem. Odinstalowałem tylko VIS, pozostałych /już/ nie było. W karcie historii zaznaczyłem wszystkie okienka (poza domyślnymi odznaczyłem "ptaszkami" także pozostałe) Przy pierwszym starcie TFC pojawił się brak odpowiedzi i pojawiła się informacja, że system Window wyszukuje przyczynę problemu. Być może to był mój błąd, bo nie wyłączyłem Firefoxa. Po ściągnięciu ponownie exe’ka TFC, po instalacji a przed startem programu wyłączyłem już przeglądarkę. Po zakończeniu pracy programu zrobiłem zrzut (dołączony plik jpg). Niestety, ani Firefox, ani IExplorer, ani Opera nie uruchomiły się (w przypadku Firefoxa zrobiłem to zarówno przy istniejącym na pulpicie oknie z programem TFC, jak i po jego wyłączeniu – podjąłem kilka prób odpalenia tej przeglądarki). Wykonałem zamknięcie komputera (z przycisku Start -> Zamknij), po czym pojawił się komunikat o oczekiwaniu na zamknięcie explorer.exe. Po kilku minutach, gdy nic się nie działo, wymusiłem zamknięcie systemu buttonem pod komunikatem. Pojawiła się informacja „Trwa wylogowywanie” z kręcącym się kółkiem – i przez około 15 minut nic się nie działo. W tym czasie dioda HDD błyskała miarowo co ok. 5 sekund, a szum napędu był jednostajny. Po tych 15 minutach wcisnąłem Reset, przy uruchomieniu wybrałem Tryb Awaryjny. Po jego uruchominiu odczekałem 1-2 minuty, po czym wyłączyłem z panelu startowego i tym razem system uruchomił się normalnie. Na pulpicie wyskoczyło kilkanaście półprzezroczystych plików (jak pliki ukryte), głównie jpgi oraz dwa pliki desktop.ini. Przy próbie przerzucenia ich do wspólnego folderu pojawił się komunikat z pytaniem, czy chcę przenieść te pliki systemowe (BTW: mogę je utylizować do kosza?) Przeniosłem i uruchomiłem FRST. W załączeniu wszystkie zebrane pliki/raporty/logi. Mam nadzieję, że teraz FRST będzie ok. Przy okazji jedno istototne pytanie. Zauważyłem, że ipierwszy zestaw plików został pobrany po kilka-kilkanaście razy. Czy komuś mogą być one potrzebne do ingerencji w mój komputer? Zdalnej i niechcianej przeze mnie? Proszę o odpowiedź przy okazji analizy wyżej załączonych danych. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Quarantine.txt

Witam, Kilka dni temu przed końcem pracy na komputerze przy włączonym Firefoxie zaczęły mi wyskakiwać reklamy w osobnych oknach. Praktycznie przy otwieraniu nowej strony wyskakiwała reklama. Nie przyglądałem się, odruchowo zamykałem. Od następnego uruchomienia (następnego dnia) zamiast reklam zaczęły pojawiać się komunikaty generowane przez Avasta, że program zablokował niebezpieczną stronę lub plik (wir1.jpg). Po kliknięciu na ikonę o dodatkowych informacjach otwiera się okno (wir2.jpg). Dodatkowo, komunikaty o blokadzie zaczęły wyskakiwać nawet wtedy, gdy nie została otwierana żadna nowa strona www (być może wcześniejsze reklamy też wyskakiwaly w ten sposób, ale tego nie zarejestrowałem w pamięci). Przeskanowałm najpierw Avastem przy pracy systemu (W7 64b), a następnie zdefiniowałem skanowanie Avasta przy uruchomieniu systemu. Pojawił się komunikat o trojanie Win32:BProtect-D, ale żadna z możliwych do wyboru opcji od 1 do 9 (usuń, kwarantanna, nic nie rób etc.) nie dawała rezultatu. Dopiero wciśnięcie 0 (nic nie rób dla wszystkich – jeśli dobrze pamiętam) spowodowała, że skanowanie się uruchomiło dalej. Zapisałem nazwę Trojana, i po nitce do kłębka doszedłem do Waszej strony, na której już przynajmniej dwukrotnie ten temat został rozwiązany (hxxp://www.fixitpc.pl/topic/21059-win32bprotect-d/ oraz hxxp://www.fixitpc.pl/topic/21203-win32bprotect-d/). W załączeniu wymagane raporty. Dodatkowo diagnostyka GMER (przed skanowaniem nie zaznaczyłem "ptaszka" przy 3rd Party, gdyż na zrzutach w instrukcji nie było pokazanej tej opcji – mam nadzieję, że zrobiłem poprawnie). Proszę o wskazówki jak dla indolenta, nie jestem specem od informatyki. Z góry dziękuję za pomoc. Addition.txt Extras.Txt FRST.txt Gmer.txt OTL.Txt