kicek5555 Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Wczoraj wrocilem z pracy i braciszek zgotowal mi cos takiego na koputerku, więc poprostu uruchomiłem antyvire, który nic nie wykrył. Nie mając siły z tym walczyć wieczorem poprostu wyłączyłem komputer. Dziś rano zaś pojawił mi sie na ekranie wielki napis, że złamałem prawo polskie i mam płacić. Udało mi się zrobić logi w trybie awaryjnym: Extras.Txt OTL.Txt Z góry dziękuję, Kicek Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found O4 - HKU\S-1-5-21-670990434-1056068745-3675815374-1000..\Run: [WinSATAPI] C:\Users\MZ\AppData\Local\Microsoft\Windows\1626\WinSATAPI.exe () O7 - HKU\S-1-5-21-670990434-1056068745-3675815374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\Users\MZ\AppData\Local\Microsoft\Windows\1626 C:\Users\MZ\AppData\Roaming\hellomoto C:\Users\MZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\MZ\Desktop\Live Security Platinum.lnk C:\ProgramData\225932FD00001B872CBBF30BF875F002 C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware V9 HomeTool oraz Splashtop Connect IE + Splashtop Connect for Firefox (KLIK). 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
kicek5555 Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Log z usuwania: log z usuwania.txt 2. Zrobione 3. Nowy log: nowy OTL.Txt + Farbar service scanner log: FSS.txt Dziękuję, Kicek Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Wszystko zrobione. Idziemy dalej: 1. Usługi Windows zostały wyłączone. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). W zestawie pomijam Windows Defender, działa w tle Avira i w ramach antykolizyjności wbudowany obiekt zostawmy wyłączony. 2. Przez SHIFT+DEL dokasuj odpadkowy folder C:\Users\MZ\AppData\Roaming\Splashtop. 3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj skanowanie w MBAM. W razie wykrycia czegoś przedstaw raport. . Odnośnik do komentarza
kicek5555 Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Wykryło mi coś tam, z czego 3 zostały oznaczone jako "bad" Mbam log: mbam-log-2012-07-18 (21-26-29).txt Przyznam, że te 3 "bad" z głupiego przyzwyczajenia od razu usunąłem programem Dzięki za wszystko i pewnie jeszcze jeden post. Fantastyczna pomoc, tłumaczone jak dla 80letniej babci dzięki czemu wszystkie punkty wydawały się proste Nie omieszkam zajrzeć do działu "dotacje"! pozdrawiam, Kicek Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 1. Komentarze do wyników: Softonic do usunięcia (instalator o cechach adware), PUM.Disabled.SecurityCenter to tylko adnotacje, że powiadomienia Centrum zabezpieczeń są wyłączone, a za cracki nie biorę odpowiedzialności. 2. Na zakończenie podstawowe aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wersja dla 64-bitowego IE) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla 32-bitowego Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Uwaga poboczna na temat Gadu-Gadu 10: jest to ciężki program, pożera ogromną ilość zasobów, dręczy też reklamami. Sugeruję oglądnięcie alternatyw z obsługą sieci Gadu: WTW, Miranda, Kadu, AQQ. Opisy w artykule Darmowe komunikatory. Nie omieszkam zajrzeć do działu "dotacje"! Dziękuję. . Odnośnik do komentarza
kicek5555 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Logi: OTL.Txt Extras.Txt Z góry dziękuję za pomoc, Kicek Edit: Wydaje mi się, że stworzyłem nowy temat, ale przegladajac forum zobaczylem, ze post pojawil sie w starym temacie. Jak widać znowu mam problem z tym samym tylko innym... Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Temat sklejam z poprzednim, należało kontynuować w nim, bo chodzi o tę samą infekcję powieloną w tak krótkim czasie. Co widzę? Java, Adobe Flash nadal nie zaktualizowane, choć zadałam wyraźne kroki zabezpieczające. Kroki zabezpieczające zostały zignorowane. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [wwldovfqktbgnxw] C:\ProgramData\wwldovfq.exe () O4 - HKU\S-1-5-21-670990434-1056068745-3675815374-1000..\Run: [wwldovfqktbgnxw] C:\ProgramData\wwldovfq.exe () [2012-07-28 20:37:28 | 000,000,000 | ---D | C] -- C:\ProgramData\rjflwinyksufutv [2012-07-28 20:37:29 | 000,000,051 | ---- | M] () -- C:\ProgramData\ubbcpnpdcfdgtud :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
kicek5555 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Okej... przyznaje sie bez bicia, nie zrobilem nic z ostatniego posta, bo wszystko mi dzialalo. Teraz mam kare. Log po zrestartowaniu komputera: log po.txt Nowy log otl: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Zrobione. Kończymy: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj to co poprzednio pominąłeś. . Odnośnik do komentarza
Rekomendowane odpowiedzi