DracoPL

Wszystkie czynności wykonane.

Ok, utworzyłem nowy z zakomentowanymi wpisami: # 127.0.0.1 localhost # ::1 localhost ( ale pozostałe wpisy i tak muszę dodać do potrzeb developerskich ) Dziękuję za pomoc :-)

Fix.reg wykonany. Plik hosts był na miejscu, ale z dodanym rozszerzeniem hosts.bak. Usunąłem rozszerzenie, nie tworzyłem nowego pliku. Jeśli chodziło o Skan plików -> Pliki utworzone / zmodyfikowane w przeciągu: żadne, to tak ustawiłem. W załączniku log po przycisku Usuń z AdwCleaner oraz skanie OLT. OTL.Txt AdwCleanerS1.txt

Cześć, jakiś czas temu zaczęły wyskakiwać mi reklamy w nowych kartach przeglądarki oraz okienka w prawym dolnym rogu ekranu ( na szczęście dające się zamknąć X'em ). Wcześniej miałem problem z internetem - pingi były nieregularne i za wysokie. Zacząłem kombinować ze sterownikami karty sieciowej i udało się problem poprawić, ale wtedy też przeskanowałem system ESETem Online, który znalazł kilka rzeczy i usunął ( niestety robiłem to w pośpiechu i nie zapisałem nazw ). Nie wiem czy to ma coś wspólnego, ale później zaczęły pojawiać się reklamy. Nie wiem skąd mogłby się wziąć. W panelu sterowania trafiłem na Tuto4PC_pl_8 oraz V9 hometool. Oba odinstalowałem przed utworzeniem logów. W załączniku logi. Proszę o pomoc w oczyszczeniu systemu. OTL.Txt Extras.Txt gmer.txt AdwCleanerR2.txt

C:\Documents and Settings\Han\Dane aplikacji\Azol\muga.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Han\Ustawienia lokalne\Dane aplikacji\3d343c6d\X (Rootkit.0Access) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Han\Dane aplikacji\avdrn.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Przywracanie systemu było wyłączone. Zaktualizowałem wskazane programy. Wydaje się że wszystko działa. Komputer oddałem ojcu. Bardzo dziękuję za pomoc. Jestem pod wrażeniem !

Czyszczenie wykonane. Malwarebytes Anti-Malware znalazł 3 obiekty. W załączniku log. mbam-log-2012-04-05 (16-52-02).txt

Wykonałem skrypt. Odinstalowałem program LiveUpdate Notice (Symantec Corporation) ( tylko po odinstalowaniu wyskoczył komunikat "Błąd krytyczny podczas instalacji", ale z listy Dodaj/usuń zniknął ) oraz wygenerowałem nowy raport. W załączniku raport po wykonaniu skryptu ( z punktu 1 ) oraz raport ze skanowania po wykonaniu skryptu ( punkt 3 ). OTL_skan_po_skrypcie.Txt OTL_raport_z_wykonania_skryptu_punkt_1.txt

Combofix uruchomiony. Wykrył rootkita ZeroAccess. Po pierwszym restarcie wykonanym przez Combofix zagapiłem się i nie uruchomiłem Trybu awaryjnego i komputer zawiesił się na boot screenie windowsa. Wyłączyłem komputer i przy uruchomieniu trybu awaryjnego w lewym górnym rogu widać było tylko migające _ i nic nie dało się zrobić przez dłuższy czas. Wtedy też wyłączyłem komputer i przy ponownym uruchomieniu trybu awaryjnego Windows uruchomił się i Combofix dokończył pracę. Teraz Microsoft Security Essentials nie wykrywa zagrożenia. W załączniku logi Combofix oraz nowe z OTL i GMER. ComboFix.txt OTL.Txt Extras.Txt Gmer.txt

Cześć, na laptopie u ojca zaczął pojawiać się komunikat o zagrożeniu z Microsoft Security Essentials, że "Trojan:Win32/Sirefef.AA". Po wybraniu akcji 'Usuń' za chwilę wyskakiwało to samo lub coś podobnego. Chciałem poszukać rozwiązania w internecie i okazało się że wyniki przekierowują na stronę abnow.com. Wcześniej przy otwieraniu przeglądarki wyskoczyło zapytanie z firewalla czy blokować / odblokować przeglądarkę i kliknąłem odblokuj. Z zagrożonych plików, które pokazał Microsoft Security Essentials usunąłem plik C:/Windows/temp/temp66.exe. W wyjątkach firewalla znalazłem wyjątek o nazwie temp66, który też usunąłem. Ok, to tyle co wiem :-) Dodaję załączniki z logami (OLT i gmer ), zgodnie z instrukcjami. Dodatkowo załącznik ze screenshotem fragmentu historii Microsoft Security Essentials ( nie widziałem opcji żeby wygenerować raport ). Proszę o pomoc. OTL.Txt Extras.Txt gmer.txt