Jkr Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 Witam, Użyłam ComboFix celem usunięcia "policyjnej" blokady komputera. Blokada rzeczywiście zniknęła ale w konsekwencji nie mam teraz internetu- przy ikonie połączenia pojawia się komunikat "sieć niezidentyfikowana" (internet podpinam przez kabel sieciowy). Kilkukrotny restart komputera nie pomógł ani też opcja w panelu sterowania/sieć/rozwiązywanie problemów/połączenia internetowe (nie wyszukuje żadnych problemów). Załączam logi oraz proszę o pomoc. ps. Z góry uprzedzam, iż nie jest to moja dziedzina ekspertyzy więc proszę o proste, jasne wskazówki.Dziękuję. ComboFix.txt Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 Użyłam ComboFix celem usunięcia "policyjnej" blokady komputera. Blokada rzeczywiście zniknęła ale w konsekwencji nie mam teraz internetu Na przyszłość na temat używania ComboFix: KLIK. ComboFix nie usunął infekcji do końca (nadal na dysku jej pliki). 1. Zresetuj ustawienia sieci. Otwórz Notatnik i wklej w nim: netsh winsock reset netsh int ip reset c:\resetlog.txt pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Z prawokliku na plik wybierz opcję Uruchom jako Administrator. Zresetuj system. 2. Odinstaluj Ask Toolbar i Ask Toolbar Updater w Panelu sterowania. Otwórz Firefox i w Dodatkach powtórz usuwanie Ask. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\0tbpw.pad C:\ProgramData\lsass.exe C:\Users\Justyna\AppData\Roaming\Awdo C:\Users\Justyna\AppData\Roaming\Edetbu C:\Users\Justyna\AppData\Roaming\Ogze C:\Users\Justyna\AppData\Roaming\Muip :OTL O37 - HKU\S-1-5-21-2981148614-1095941574-1848268477-1003\...com [@ = ComFile] -- Reg Error: Key error. File not found IE - HKU\S-1-5-21-2981148614-1095941574-1848268477-1003\..\SearchScopes\{5692B4E2-CC58-4604-B556-961485F2132B}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=3F9AFD8E-7B17-4CDD-98B3-08EDDC80ACD3&apn_sauid=7D2BF2DE-18C8-41F6-8090-9910B7AB3017" DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Justyna\AppData\Local\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Jkr Opublikowano 24 Października 2012 Autor Zgłoś Udostępnij Opublikowano 24 Października 2012 Zrobione, załączam logi. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 Nie wypowiadasz się nic na temat tego czy sieć wróciła do normy po wykonaniu punktu 1. Natomiast reszta zadań wykonana, tylko poprawki: 1. Przez SHIFT+DEL dokasuj ten plik (nie wiem dlaczego skrypt do OTL go nie skasował): C:\ProgramData\0tbpw.pad 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal . Odnośnik do komentarza
Jkr Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 Witam, założyłam chyba, że jest to działanie kompleksowe. W każdym razie sprawdziłam teraz i niestety dalej ten sam komunikat "sieć niezidentyfikowana". Reszta kroków wykonana. Odnośnik do komentarza
Jkr Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 Witam, Pewnie było to oczywiste ale oświeciło mnie dopiero teraz...Wpisałam wszystkie dane we właściwościach połączenia (protokół internetowy) i internet powrócił Jeśli poprzednie kroki były ostatnimi na drodze oczyszczania to bardzo dziękuję za pomoc i wszelkie wskazówki. Odnośnik do komentarza
picasso Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 Na zakończenie: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: F:\ComboFix.exe /uninstall Następnie: przez SHIFT+DEL skasuj folder C:\windows\erdnt, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log mówi, że masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź wersję"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dllFF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation) + Service Pack dla Microsoft SQL Server 2005: KB913089. Pewnie było to oczywiste ale oświeciło mnie dopiero teraz...Wpisałam wszystkie dane we właściwościach połączenia (protokół internetowy) i internet powrócił Te właściwości były resetowane moim plikiem BAT, ale możliwe, że przy statycznym typie danych należało to poprawić ręcznie. . Odnośnik do komentarza
Jkr Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Dziękuję za linka i wszystkie wskazówki, zrobię sobie listę i będę aktualizować zgodnie z rozpiską. Pozdrawiam . Odnośnik do komentarza
Rekomendowane odpowiedzi