snufi Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam Mam problem z uruchomieniem komputera. Non stop pojawiająca się informacja o naruszeniu prawa polskiego. Próby usunięcia wirusa w trybie awaryjnym wieloma metodami bezskuteczna. Przesyłam logi z OTL. POMOCY Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [taskschd] C:\Documents and Settings\TATA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\261\taskschd.exe File not found O4 - HKLM..\Run: [thawbrkr] C:\Documents and Settings\NOWY\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3857\thawbrkr.exe () :Files C:\Documents and Settings\NOWY\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3857 C:\Documents and Settings\TATA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\261 C:\Documents and Settings\NOWY\Dane aplikacji\hellomoto C:\Documents and Settings\TATA\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\F4D5619C00006F72000023B50CDF108C C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\9nvmrwn8.default\extensions\ffxtlbr@babylon.com netsh firewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Services ctdvda2k catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, Giant Savings. Przy okazji od ręki przestarzały archaiczny Spybot - Search & Destroy. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Są tu szczątki po AVG. Z poziomu Trybu awaryjnego zastosuj specjalistyczny usuwacz AVG Remover. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
snufi Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Wielkie dzięki jesteś wielki:) Przesyłam logi po usuwaniu niestety nie zapisałem tego 1-go loga OTL. Przesyłam log AdwCleaner oraz OTL końcowy. A takie pytanie na przyszłość żeby uniknąć takich niespodzianek, z jakiego oprogramowania freeware AVG, Ad-aware czy innych korzystać? OTL.Txt AdwCleanerR1.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Kwestie formalne, słowo "wielki" nieodpowiednie = jestem kobietą. Przesyłam logi po usuwaniu niestety nie zapisałem tego 1-go loga OTL. On jest zapisywany automatycznie w katalogu kwarantanny C:\_OTL. Ale to sobie już darujemy. Zadania pomyślnie wykonane. A takie pytanie na przyszłość żeby uniknąć takich niespodzianek, z jakiego oprogramowania freeware AVG, Ad-aware czy innych korzystać? To nie zawęża się tylko do doboru oprogramowania zabezpieczającego. Jest to składowa: zachowanie użytkownika, stopień aktualizacji jego software, program zabezpieczający. Dyskusja: KLIK. Moim zdaniem dużo zależy jednak od tego co robi użytkownik, socjotechnika i manipulacja. Przykładowo, jakie wnioski wyciągam z Twoich raportów: - zainstalowałeś adware, już wiem że conajmniej przy instalacjach jesteś "znieczulony" i ładujesz śmieci nie oznaczając w instalatorze. - uruchamiałeś ComboFix nawet nie interesując się czy to na pewno pożądane / prawidłowe (KLIK) - nie aktualizujesz takich podstaw jak Java czy wtyczki Adobe, a to kluczowe, by ograniczyć exploity automatycznie wykonywane przy odwiedzaniu strony web. Zmierzam do tego, że żaden program nie uchroni użytkownika przed nim samym, a jakikolwiek antywirus z darmowych czy komercyjnych (z osłoną web) wiodących marek dobierzesz będzie OK. Ale: Spyboty won. To są archaiczne konstrukcje. Lata temu program owszem na czasie i pomocny. Dziś to ciekawostka historyczna. Przejdź do tej porcji czynności: 1. Poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsshimx.sys -- (AVGIDSShim) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\avgidshx.sys -- (AVGIDSHX) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\aticir.sys -- (AtiIrRcvr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\atinavrr.sys -- (ATIAVPCI) O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ [2012-07-14 09:02:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Giant Savings [2012-07-14 09:02:56 | 000,000,237 | ---- | M] () -- C:\user.js [2012-05-05 20:13:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG10 [2012-07-14 20:46:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2012 [2011-06-06 18:05:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\avg9 [2012-07-14 20:46:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData [2012-07-10 07:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MAMA\Dane aplikacji\AVG2012 [2012-07-14 15:10:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NOWY\Dane aplikacji\AVG2012 [2012-07-09 20:44:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATA\Dane aplikacji\AVG2012 [2012-07-09 20:38:13 | 000,000,000 | ---D | C] -- C:\$AVG [2012-07-09 19:56:26 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2012-07-09 19:56:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and Settings\Administrator\Moje dokumenty\ComboFix.exe" /uninstall 3. Gdy w/w komenda ukończy działanie, w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Dla pewności przeprowadź skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Podstawowe aktualizacje do wykonania: KLIK. Wersje aktualnie obecne w Twoim systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java 6 Update 15"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla Firefox)"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.6 (Full) 6. Montaż programu antywirusowego. Jak zaznaczyłam, wybór należy do Ciebie, byle był to antywirus z głównych marek a nie jakieś rozwiązania z Koziej Wólki. PS. Nowe Gadu-Gadu = można wymienić programem alternatywnym z obsługą sieci Gadu, mniej męczącym system. W artykule Darmowe komunikatory. Poczytaj opisy WTW, Kadu, Miranda, AQQ (ten ma jednak reklamy). . Odnośnik do komentarza
Rekomendowane odpowiedzi