rosita Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 po wielu problemach udało się proszę pomóżcie - mam problem z ukash po przejściu w tryb awaryjny puściłem combofix już wiem że zle zrobiłem puszczając combo - "już więcej nie będę" wydaje sie że jest ok ale są problemy z drukowaniem . zaktualizowałem javę i acrobata proszę o pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 już wiem że zle zrobiłem puszczając combo - "już więcej nie będę" wydaje sie że jest ok ale są problemy z drukowaniem Czy jest log C:\ComboFix.txt na dysku, by go dostarczyć do oceny? Poza tym, jakie "problemy z drukowaniem"? Objaśnij. Ja tu nie widzę znaków tej infekcji w starcie, są tylko drobne odpadki na dysku oraz zupełnie inny gatunek śmieci (adware sponsoringowe). Albo albo: logi są zrobione z poziomu innego konta użytkownika niż to które ma problem, lub ComboFix to usunął (dlatego pytam o log z niego). . Odnośnik do komentarza
rosita Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 brak loga z Combofix problem z drukowaniem polega na tym że drukarka długo myśli , raz wydrukuje lub nie a innym razem (częściej) drukuje błąd (jakieś śmieci) zaktualizowałem acrobata i javę oraz przeinstalowałem drukarkę nic nie pomogło Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Na początek doczyszczenie adware i resztek infekcji. 1. Przez Panel sterowania odinstaluj adware Browser Manager, Babylon toolbar on IE, BabylonObjectInstaller, jak i również archaiczny program Spybot - Search & Destroy. W Google Chrome wymaż z listy stron startowych search.babylon.com. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z wynikami usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hecbzrha.dll -- (uvqou) NetSvcs: uvqou - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SNTNLUSB.SYS -- (Sntnlusb) O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. :Files netsh firewall reset /C C:\Documents and Settings\All Users\Dane aplikacji\utqokofvxvojmxr C:\Documents and Settings\admin\Dane aplikacji\Ycvy C:\WINDOWS\System32\searchplugins C:\WINDOWS\System32\Extensions C:\user.js C:\WINDOWS\System32\drivers\etc\hosts.*.backup :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras), GMER oraz Farbar Service Scanner (zaznacz wszystkie opcje). Dołącz log z usuwania OTL z punktu 3 oraz AdwCleaner z punktu 2. . Odnośnik do komentarza
rosita Opublikowano 21 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Niby (na pewno) wszystko zrobiłem zgodnie z instrukcją , a drukowanie dalej szwankuje - raz wydrukuje jedną str. raz dwie lub wcale AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Nie zostały podane logi: z wynikami usuwania OTL (ten już daruję), GMER oraz Farbar Service Scanner. drukowanie dalej szwankuje - raz wydrukuje jedną str. raz dwie lub wcale Te operacje nie miały związku z drukowaniem. Mówiłam wyraźnie, że to doczyszczanie po infekcjach / usuwanie odpadków. . Odnośnik do komentarza
rosita Opublikowano 21 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 GMER pogmerał i o ile się znam nic nie znalazł (żadnych różowych pól) próbowałem załączyć log ale wybija mi info Bład nie masz uprawnień do wysyłania tego typu plików (plik zapiałem dodatkowo w Wordzie (nie pomaga) FSS.txt Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 GMER pogmerał i o ile się znam nic nie znalazł (żadnych różowych pól) próbowałem załączyć logale wybija mi info Bład nie masz uprawnień do wysyłania tego typu plików (plik zapiałem dodatkowo w Wordzie (nie pomaga) Brak kolorowanych wpisów nie jest równoznaczny z brakiem ingerencji. Log musi zostać oceniony. Błąd z załączaniem pliku wyjaśniają zasady działu oraz Pomoc forum (link na spodzie strony). Jedyny dopuszczony w załącznikach format tekstowy to *.TXT, a Ty próbujesz dołączać *.LOG. Wystarczy zmiana nazwy pliku. Problemu by nie było, gdybyś podążył za instrukcją robienia raportu z GMER 1:1, bo w instrukcji jest powiedziane, by użyć Kopiuj i do Notatnika wkleić w celu ręcznego stworzenia pliku, a nie zapisywać raport bezpośrednio. Co do tego drukowania ... W Dzienniku zdarzeń jest to zaprezentowane w postaci błędu: Error - 2012-08-18 07:39:22 | Computer Name = JAREK | Source = Print | ID = 6161Description = Nie można wydrukować na drukarce Lexmark E260d (Kopia 3) dokumentu Wydruk faksu na całej stronie będącego własnością admin. Typ danych: NT EMF 1.008. Rozmiar pliku buforu w bajtach: 2228224. Liczba wydrukowanych bajtów: 2131356. Całkowita liczba stron w dokumencie: 1. Liczba wydrukowanych stron: 0. Komputer kliencki: \\JAREK. Kod błędu systemu Win32 zwrócony przez procesor wydruku: 1 (0x1). Nic mi to nie mówi. Od kiedy konkretnie występuje błąd drukowania (przed czy po użyciu ComboFix)? W jaki sposób reinstalowałeś drukarkę, czy sterowniki także? . Odnośnik do komentarza
rosita Opublikowano 28 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Dzięki za pomoc po wielu kombinacjach okazało się że problem jest sprzętowy ( kabel sieciowy) jeszcze raz dziękuję za pomoc Jarek Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Należy zakończyć sprawę czyszczenia systemu: 1. Porządki po narzędziach: W AdwCleaner spożyj opcję Uninstall. W OTL uruchom Sprzątanie. ComboFixa zdaje się już odinstalowałeś ... 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj co należy: KLIK. Wykaz z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 15"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Google Chrome" = Google Chrome 21.0.1180.79"Opera 11.51.1087" = Opera 11.51 4. Uprzednio był notowalny brak oprogramowania zabezpieczającego. Czy coś w tej kwestii się zmieniło? . Odnośnik do komentarza
Rekomendowane odpowiedzi