smakosz666 Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 (edytowane) Witam, proszę o pomoc, zainstalowało mi sie to coś podczas przeglądania internetu, poblokowało mi cały komputer. próbowałem uruchomić w awaryjnym ale coś namieszałem... Komputer mi się w końcu odpalił z skanownaiem jakiś błedów i naprawianiem, po odpaleniu ten pseudo antywir się jakimś cudem nie uruchomił, na wszelki wypadek powyłączałem wszystkie podejżane progamy w menadżerze zadań i udało mi się pracować w normalnym trybie. Więc czym prędzej piszę tego posta z proźbą o poomoc. Proszę tak łopatologicznie o ile to możliwe co dalej robić. Pozdrawiam Zmieniłem plik OTL.Txt po odinstalowaniu Daemon Tools OTL.Txt Edytowane 23 Lipca 2012 przez smakosz666 Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Deinstalacja DEAMON Tools jest wymagana do uruchomienia rootkit detekcji (GMER), co tu odpada (system x64). Log z OTL zdekompletowany = brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2127913688-4112211025-1171486215-1000..\Run: [4Y3Y0C3A8F7XXDXWUIQYWA] C:\Recycle.Bin\B6232F3A0B0.exe () :Files C:\Recycle.Bin C:\ProgramData\7531CCA9527980C60008FCE5F875F002 C:\Users\Justyna&Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\Justyna&Marcin\Desktop\Live Security Platinum.lnk C:\Users\Justyna&Marcin\AppData\Local\pmpppcn.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Odinstaluj adware WinAmp Toolbar, w dwóch miejscach: w Firefox w Dodatkach + przez Panel sterowania Windows. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
smakosz666 Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Witam, oto logi o które prosiłeś.Z wykonania skryptu są dwa logi, w pierwszym się zapędziłem i nie zaznaczyłem wymaganych poczas skanownaia punktów drugi z zaznaczonymi elemenami tak jak na zdjęciu. Mam nadzieję że już wszystko OK. Pozdrawiam i czekam na dalsze instrukcje AdwCleanerS1.txt Extras.Txt OTL.Txt 07242012_161540.txt 07242012_162149.txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Formalności, prosiłeś = jestem kobietą. Z wykonania skryptu są dwa logi, w pierwszym się zapędziłem i nie zaznaczyłem wymaganych poczas skanownaia punktów drugi z zaznaczonymi elemenami tak jak na zdjęciu. Mam nadzieję że już wszystko OK. To było bez sensu. Skrypty są jednorazowego użytku i nie zrobią po raz drugi tego samego, skutki widoczne w drugim logu = wszystko "not found", za wyjątkiem jednego wpisu, ale to przypadek i o tym poniżej. Opcje konfiguracyjne OTL nie mają żadnego znaczenia przy wykonywaniu skryptu, one są dla opcji Skanuj. Nie myl Skanuj z Wykonaj skrypt. Pomijając dysonans z niepoprawnym uruchomieniem skryptu 2x zadania właściwe wykonane. Aczkolwiek w pierwszym logu z usuwania dziwna rzecz: Item C:\ is whitelisted and cannot be moved. Odczyt sprzeczny z tym co było w skrypcie. Zostało zadane coś całkiem innego do usuwania a nie C:\, czyli: :FilesC:\Recycle.Bin Musiałeś coś źle wkleić, bo drugie omyłkowe usuwanie już było prawidłowe i przypadkiem udało się dokończyć błędnie przeprowadzone wcześniejsze zadanie: ========== FILES ==========C:\Recycle.Bin folder moved successfully. Przejdź do kolejnych kroków czyszczących: 1. Extras pokazuje kolejne adware do deinstalacji: Deinstalator Strony V9. 2. Poprawka, z rozpędu dwa wpisy ominęłam. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2127913688-4112211025-1171486215-1000..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe File not found O7 - HKU\S-1-5-21-2127913688-4112211025-1171486215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Do oceny wystarczy tylko log z usuwania OTL z punktu 2 oraz log z Farbar Service Scanner (wszystkie opcje zaznacz). . Odnośnik do komentarza
smakosz666 Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Formalności, prosiłeś = jestem kobietą. Najmocniej porzepraszam za moje niedopatrzenie, nie wiem co powiedzieć Nie zaglądałem na Twój profil i jakoś tak wyszło... Oto logi. Czekam na dalsze instrukcje. 07252012_150551.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Windows Defender też jest wyłączony, ale celowo go omijam (przy pełnowartościowym antywirusie zbędny, a tenże potem będzie doinstalowany). 2. Przez SHIFT+DEL skasuj te foldery po skanerze: [2012-06-13 19:11:19 | 000,000,000 | ---D | M] -- C:\Users\Justyna&Marcin\AppData\Roaming\ArcaBit[2012-06-13 19:12:09 | 000,000,000 | ---D | M] -- C:\Users\Justyna&Marcin\AppData\Roaming\ArcaVirMicroScan W OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
smakosz666 Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 (edytowane) Witam ponownie, oto log ze skanowania. Coś jednak jeszcze siedzi. Ponadto Firefox mi się wysypał kompletnie, jak chcę napisać posta czy coś. To się zaraz wiesza i nie reaguje przez jakiś czas. nawet zamykanie programu nie skutkuje, dopiero zakończenie działania w menadżerze przynosi efekt. Teraz zainstalowałem i przeniosłem się na Chrome. Pozdrawiam Witam ponownie nie chciałbym nikogo ponaglać, ale czekam na odpowiedź. Pozdrawiam mbam-log-2012-07-27 (17-07-14).txt Edytowane 2 Sierpnia 2012 przez smakosz666 Odnośnik do komentarza
picasso Opublikowano 16 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 1. Ocena wyników ze skanera: nic szczególnego. Rozwijając myśl: PUM.Disabled.SecurityCenter to tylko adnotacja o wyłączonych powiadomieniach Centrum zabezpieczeń, układy-równań.exe wygląda na fałszywy alarm, ale za keygeny nie dam gwarancji. 2. Na zakończenie wykonaj aktualizacje: KLIK. Konkretnie z Twojej listy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox) . Odnośnik do komentarza
smakosz666 Opublikowano 21 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Dziękuję bardzo za pomoc i poświęcony czas. Pozdrawiam serdecznie Odnośnik do komentarza
Rekomendowane odpowiedzi