gesio Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Prosiłbym o pomoc w zwalczeniu tego wirusa. Już jakiś miesiąc temu miałem taki wirus, tylko że tym razem jest to Ukash. Logi. OTL.Txt 17.txtPobieranie informacji ... Extras.Txt 17.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [RpcPing] C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395\RpcPing.exe (Opera Software) :Files C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395 C:\Users\Mateusz\AppData\Roaming\hellomoto C:\Users\Mateusz\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
gesio Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 nowy log OTL.Txt 18.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Zadanie pomyślnie wykonane. Kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Aktualizacje oprogramowania: KLIK. Nadal nie wykonałeś określonych czynności z poprzedniego tematu. W logu widać wersje: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java 6 Update 16 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.0"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Google Chrome" = Google Chrome Czyli do aktualizacji Internet Explorer, do deinstalacji Adobe Reader, Adobe Flash Player 10 ActiveX i wszystkie Java, a po tym instalujesz najnowsze wersje. Widnieje tu też pozycja Google Chrome, ale to wygląda na odpadek, bo w skanie OTL brak znaków istnienia konfiguracji tej przeglądarki. Odinstaluj ten szczątek. . Odnośnik do komentarza
gesio Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 wszystko zrobilem... ale mam pewien problem, bo gdy otwieram mozille i choc raz kline juz mi mozilla stoi, tzn. pokazuje sie not responding... mam ta mozille najnowsza wersje 16, adobe zainstalowalem 11.4 bodajze, i jave tak jak byla mowa... a znow na IE dziala wszystko ok, co zrobic by naprawic mozille? moze te adobe 11.4 nie powinno byc? Odnośnik do komentarza
picasso Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Przetestuj czy Firefox uruchomiony w trybie bezpiecznym bez dodatków też wykazuje te same objawy. Zamknij Firefox (nie może być uruchomiony w procesach przed następnym krokiem), klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode . Odnośnik do komentarza
gesio Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 tak samo. otwiera mi sie mozilla w trybie awaryjnym wybieram dana strone www i komp mysli... a jak cos klikne to juz not responding, a jak nie klikne nic to bedzie tak myslal do nieskonczonosci Odnośnik do komentarza
picasso Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Zakładam, że prawidłowo uruchomiłeś Tryb bezpieczny. Skoro nawet w nim występuje problem, to nasuwa się że problemu nie tworzą rozszerzenia i wtyczki (są wyłączone w tym trybie). Proponuję przeinstalować Firefox: wyweksportuj kopię zapasową zakładek, przy deinstalacji zaznaczacz opcję usuwania danych użytkownika, zainstaluj najnowszy Firefox 16.0.1 i zaimportuj w nim kopię zapasową zakładek. . Odnośnik do komentarza
gesio Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 ja juz dzis w poludnie zainstalowalem na nowo... ale wydawalo mi sie ze zanim mnie firefox poprosil o zainstalowanie adobe 11.4 to bylo dobrze. jest to mozliwe? Odnośnik do komentarza
picasso Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Czy przy deinstalacji Firefox usuwałeś dane użytkownika? A co do Adobe Flash, to Tryb bezpieczny (wyłącza wtyczki, czyli i Adobe Flash) nie wykazał różnicy, co sugeruje że Adobe nie ma nic do rzeczy. . Odnośnik do komentarza
gesio Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 usuwalem wszystko co bylo mozna, hasla, ciasteczka itp Odnośnik do komentarza
picasso Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Nie o to pytam. Ja pytam czy przy deinstalacji Firefox na komunikacie zaznaczyłeś usuwanie plików użytkownika, co jest równoważne ze skasowaniem całego folderu trzymającego profil: C:\Users\Mateusz\AppData\Roaming\Mozilla . Odnośnik do komentarza
gesio Opublikowano 20 Października 2012 Autor Zgłoś Udostępnij Opublikowano 20 Października 2012 tak usuwalem przez CCleaner. wchodzac w folder mozilla wedlug tej sciezki co napisalas jest napisane ze utworzony dzisiejszego dnia. Odnośnik do komentarza
picasso Opublikowano 23 Października 2012 Zgłoś Udostępnij Opublikowano 23 Października 2012 Sprawdź czy wyłączenie antywirusa ma tu jakiś wpływ. Odnośnik do komentarza
gesio Opublikowano 24 Października 2012 Autor Zgłoś Udostępnij Opublikowano 24 Października 2012 to samo, wchodze w neta chce otworzyc jakas strone i koniec. a idzie gdzies pobrac jakas starsza wersje mozilli moze i sprawdzic? Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 Cofanie wersji Firefox mija się z celem, tu jest coś nie w porządku, że nie chce współpracować wersja najnowsza. Poproszę o: 1. Wykonanie skanu w Malwarebytes Anti-Malware i przedstawienie raportu, jeśli coś zostanie wykryte. 2. Wykonanie nowego loga OTL z opcji Skanuj. . Odnośnik do komentarza
gesio Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 cos dziwnie sie dzieje, wrocilem z pracy, wlaczam kompa i z IE dzieje sie to co mialem z Mozilla, a Mozilla zaczela normalnie dzialac... czy to normalne? Odnośnik do komentarza
picasso Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 gesio prosiłam o konkretne dane: skan MBAM + skan OTL. Odnośnik do komentarza
gesio Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 W dniu 25.10.2012 o 17:29, picasso napisał(a): gesio prosiłam o konkretne dane: skan MBAM + skan OTL. logi mbam-log-2012-10-25 (20-31-43).txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 A jednak, są tu nowe ślady infekcji, foldery utworzone właściwie zaraz po tym jak Ci wyczyściłam system: [2012/10/19 00:25:38 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\Epym[2012/10/19 00:25:37 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\Kery[2012/10/19 00:25:37 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\Cytaga A MBAM widzi ... to samo co w naszym starym temacie: KLIK. Tu jest coś niepokojącego, że bez przerwy łapiesz infekcje i że ten sam wynik w MBAM powraca (wcześniej mówiłeś: "ale juz tak robilem kiedys zanim mi pomagalas to zawsze w malware byl ten jeden wirus.. tak wkolko mimo tego usun") ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Mateusz\AppData\Roaming\Epym C:\Users\Mateusz\AppData\Roaming\Kery C:\Users\Mateusz\AppData\Roaming\Cytaga C:\Users\Mateusz\local settings C:\Users\Mateusz\AppData\Local\Temp*.html :OTL O2:64bit: - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Nastąpi restart. Otworzy się log z wynikami usuwania. Przedstaw go. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dodatkowo sprawdź czy czegoś nie widzi Kaspersky TDSSKiller (z wyjątkiem sterownika SPTD od emulatorów = jest zablokowany z natury i to jest OK), a jeśli cokolwiek innego niż SPTD wykryje, przyznaj wynikom Skip i tylko log do oceny przedstaw. . Odnośnik do komentarza
gesio Opublikowano 26 Października 2012 Autor Zgłoś Udostępnij Opublikowano 26 Października 2012 nie wiem czy to jest wlasciwy log, bo podczas uruchamiania kompa wyskoczyl jakis blad... i nie bylo informacji o zapisaniu sie loga... gd.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Października 2012 Zgłoś Udostępnij Opublikowano 27 Października 2012 (edytowane) Czy sprawdzałeś TDSSKiller? Nic się na ten temat nie wypowiadasz. To właściwy log z usuwania OTL. Wprawdzie zadanie jakoby wykonane (notujesz jakąś poprawę?), ale Local Settings nadal mnie niepokoi. Podaj mi dodatkowy skan. Otwórz Notatnik i wklej w nim: dir /a c:\Users\Mateusz >>C:\log.txt dir /a C:\Users\Mateusz\AppData\Local >>C:\log.txt Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT Kliknij prawym na plik i wybierz Uruchom jako Administrator. Na dysku C powstanie plik log.txt. Pokaż go. . Edytowane 28 Listopada 2012 przez picasso 28.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi