Kansu Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Jak w temacie Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Log zrobiony z poziomu Trybu normalnego (sugeruje brak problemu) i brak widzialnego wpisu startowego infekcji (tylko obiekty na dysku). Czy to na pewno logi z poziomu właściwego konta użytkownika? Konta mają kompletnie inne rejestry i foldery, co wybitnie zmienia zawartość logów. Logi muszą pochodzić z konta na którym jest problem. Odnośnik do komentarza
Kansu Opublikowano 18 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Tylko jak je zrobić bo gdy odpalam stronę moją to właśnie pokazuje mi to o płaceniu. Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Oczywiście z poziomu Trybu awaryjnego. Odnośnik do komentarza
Kansu Opublikowano 18 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Dobra można zamknąć ten program jest głupi i można go oszukać dzięki kodom, które krążą w necie. Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Nie tak szybko. Skoro odblokowałeś system kodem, to proszę o log zrobiony z poziomu właściwego konta, do weryfikacji. Poza tym, jeszcze adware będzie do usuwania. A co do kodów, Ty akurat masz szczęście, ale tu baaardzo dużo przypadków, że kody nie działają. Wariantów UKASH wiele. Odnośnik do komentarza
Kansu Opublikowano 18 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Ok postaram się to jutro zrobić bo spadam na grabarkę . Dzięki za starania. Odnośnik do komentarza
Kansu Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Kody gówniane, znów mam wirusa wklejam otl z systemu awaryjnego OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Tu jeszcze są ślady keyloggera z paczek Tibia i szczątki starszych infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - [2010-10-06 00:44:35 | 000,000,000 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\fyplj.sys -- (fyplj) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU..\Run: [snouksnodkkmypb] C:\Documents and Settings\All Users\Dane aplikacji\snouksno.exe (Hyundai) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: G:\Sm!\Netscape6\nppl3260.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: G:\Sm!\Netscape6\nprjplug.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: G:\Sm!\Netscape6\nprpjplug.dll File not found FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/mb59/?loc=ff_address_bar&u=92260083676656313&search=" :Files C:\Documents and Settings\All Users\Dane aplikacji\pyumwtlgdzdpnhk C:\Documents and Settings\All Users\Dane aplikacji\mqqhtkndlkgccsu C:\Documents and Settings\ania\ms.exe C:\Program Files\Common Files\logonInit.dll C:\Program Files\Common Files\userInit.dll C:\Documents and Settings\NetworkService\Dane aplikacji\rbuwzv.dat C:\Documents and Settings\ania\Dane aplikacji\boot.bat C:\Documents and Settings\ania\Dane aplikacji\start C:\Documents and Settings\ania\Dane aplikacji\completescan C:\Documents and Settings\ania\Dane aplikacji\install C:\Documents and Settings\ania\Dane aplikacji\Mozilla\Firefox\Profiles\etha2yq3.default\searchplugins\askcom.xml C:\Documents and Settings\ania\Dane aplikacji\Mozilla\Firefox\Profiles\etha2yq3.default\searchplugins\MyStart Search.xml netsh firewall reset /C :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware / śmieci: Ask Toolbar, Download Updater (AOL LLC), uTorrentControl2 Toolbar, Viewpoint Media Player. Otwórz Firefox i w Dodatkach odmontuj VDownloader Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Kansu Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Proszę. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Nie dodałeś loga z AdwCleaner, ale w sumie podarujmy sobie jego sprawdzanie. Kolejna porcja zadań: 1. Przez SHIFT+DEL dokasuj z dysku te trzy obiekty: [2011-11-28 01:12:16 | 000,000,000 | ---D | M] (VDownloader Toolbar) -- C:\Documents and Settings\ania\Dane aplikacji\Mozilla\Firefox\Profiles\etha2yq3.default\extensions\toolbar@ask.com[2011-11-28 01:10:39 | 003,623,592 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe[2011-11-28 01:10:39 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Zainstaluj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych o co konkretnie chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 11"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{91120415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 ----> brak pakietu SP3"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"Google Chrome" = Google Chrome"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)"Office8.0" = Microsoft Office 97, wersja Professional PS. Gadu-Gadu 10 to ciężki zasobożerny program. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Kansu Opublikowano 23 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Proszę tu co mi wykryło, przepraszam za zwłokę. mbam-log-2012-08-23 (14-16-28).txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Wynik nie przedstawia troski. PUM.Disabled.SecurityCenter to tylko adnotacja, że zostały wyłączone powiadomienia Centrum zabezpieczeń. Tu konkretnie alerty od Zapory. Odnośnik do komentarza
Kansu Opublikowano 23 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Ok wielki dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi