jnt1981 Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 Cześć, Złapałem ostatnio coś co się nazywa System Progressive Protection. Próbowałem się tego pozbyć za pomocą Malwarebytes Anti-Malware. Wydaje się, że już komputer nie świruje, ale przypuszczam, że mogły pozostać po tym jakieś śmieci. Czy mogę prosić o pomoc w wyczyszczeniu systemu? Zamieszczam skany z OTL Z góry dzięki! Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 MBAM nie wszystko usunął (pozostały foldery po infekcji). Poza tym, jest tu adware i ślady podpinania zainfekowanych urządzeń USB. 1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\C0674817D4CE07570000C06687B70D17 C:\Users\Dorcia\AppData\Roaming\Robio C:\Users\Dorcia\AppData\Roaming\Fupal C:\Users\Dorcia\AppData\Roaming\Fuoh C:\Users\Dorcia\AppData\Roaming\mozilla\firefox\profiles\gzvbfbwe.default\searchplugins\sweetim.xml C:\Users\Dorcia\AppData\Roaming\mozilla\firefox\profiles\gzvbfbwe.default\searchplugins\winamp-search.xml netsh advfirewall reset /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKU\S-1-5-21-2940293867-578583823-1431221202-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" FF - HKLM\Software\MozillaPlugins\@photodex.com/PhotodexPresenter: C:\Program Files\Photodex Presenter\npPxPlay.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
jnt1981 Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 Wykonałem wszystko zgodnie z powyższą instrukcją. A oto logi z OTL i AdwCleaner: OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 Zadania pomyślnie wykonane. Finalizacja: 1. Drobna poprawka na domyślne wyszukiwarki Internet Explorer. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełną aktualizację Windows i wyliczonych poniżej aplikacji: KLIK. Twój log opowiada, że posiadasz: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"{D5A6D02F-3CBB-4FBF-8F65-C3A6D721E8A4}" = OpenOffice.org 3.2"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)"PROHYBRIDR" = 2007 Microsoft Office system Status aktualizacji systemu krytyczny, brak zainstalowanego pakietu SP2 + IE9 i łat wydanych po. W pierwszej kolejności skompletuj wszystkie aktualizacje Windows Update oraz zaktualizuj Office 2007 (pakiet SP3). Następnie odinstaluj stare Adobe i Java, zaktualizuj archaicznego Firefoxa, po tym doinstaluj Adobe i Java. Potwierdź pomyślne wykonanie aktualizacji systemu, bo tak niski status załatania jest podejrzany i może sugerować wystąpienia jakiś błędów blokujących Windows Update ... PS. Widzę że masz zainstalowane Nowe Gadu-Gadu. Sugeruję obejrzenie alternatywnych programów z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
jnt1981 Opublikowano 26 Października 2012 Autor Zgłoś Udostępnij Opublikowano 26 Października 2012 Nie potrafię zainstalowaćjednej aktualizacji z Windows Update. Mianowicie: Aktulizacja zabezpieczeń systemu Windows Vista (KB9821320) Pojawia się błąd - Kod 80073712 Reszta chyba się udała. Odnośnik do komentarza
picasso Opublikowano 27 Października 2012 Zgłoś Udostępnij Opublikowano 27 Października 2012 To na pewno jest KB9821320? Na Google zero wyników... Odnośnik do komentarza
jnt1981 Opublikowano 27 Października 2012 Autor Zgłoś Udostępnij Opublikowano 27 Października 2012 Przepraszam, jedno zero na końcu z rozpędu za dużo wpisałem. Miało być KB982132. Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Sprawdź jak się zachowuje instalacja tej łatki z dysku: KLIK. Odnośnik do komentarza
jnt1981 Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Nie idzie. Pobieram ten plik, uruchamiam, pojawia sięokienko z komunikatem: "Trwa inicjowanie instalacji... gotowe! Trwa instalowanie Aktualizacja zabezpieczeń dla systemu Windows (KB982132) (aktualizacja 1 z 1)..." po czym po chwili pojawia się komunikat "następujące aktualizacje nie zostały zainstalowane: Aktualizacja zabezpieczeń dla systemu Windows (KB982132)" próbowałem kilka razy i nic. no i nie wiem co dalej? (poza tym wydaje się, że wszsytko chodzi ok i śladów po infekcji nie widać) Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Zastanawiam się czy to w ogóle jest rzeczywisty problem. Zresetuj Windows Update tym narzędziem: KLIK. Zrób ponowne szukanie aktualizacji na Windows Update i sprawdź co Ci się pokaże. . Odnośnik do komentarza
jnt1981 Opublikowano 4 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 4 Listopada 2012 Spróbowałem uruchomić to narzędzie i pojawiami się komunikat: "Instalator napotkał nieoczekiwany błąd podczas instalowania tego pakietu. Może to wskazywać na problem z pakietem. Kod błędu to 2738." Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 W takim układzie wykonaj resetowanie Windows Update ręcznie: KLIK. Chodzi o "Reset komponentów Windows Update" i podpunkt "Ręczne wykonanie metody 2". . Odnośnik do komentarza
jnt1981 Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 OK, zrobiłem reset komponentów windows update i udało zainstalować się łatkę która wcześniej nie wchodziła. Czy teraz coś jeszcze mam wykonać? Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Skoro łatka zainstalowana, to temat wydaje się rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi