jachu876 Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Witam. Miałem problem z "pokaż ukyte pliki i foldery" w opcjach folderów. Gdy ustawiłem na "pokaż" po zaakceptowania automatycznie zmieniło na "ukryj". Po przeskanowaniu za pomocą combofixa problem został rozwiązany. Jednak proszę o sprawdzenie loga abym mógł mieć pewność, że wszystko jest już dobrze. Z góry dziękuję, pozdrawiam log z combofixa.txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Na temat używania ComboFix: KLIK. Problem dało się rozwiązać w mniej inwazyjny sposób. Zasady działu jakie logi tu się podaje: KLIK. I do usunięcia mamy jeszcze adware + blokadę narzędzi systemowych. 1. Przez Panel sterowania odinstaluj Ask Toolbar, SweetIM. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Zrób obowiązkowe logi z OTL. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
jachu876 Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Dziękuję za szybką odpowiedź. 1. ASK Toolbar oraz SweetIM odinstalowane. 2. Wykonane 3. Wykonane Załączam logi Pozdrawiam AdwCleaner log.txt Extras log.txt OTL log.txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 1. Jest tu nieprawidłowo odinstalowany szczątkowy Symantec. Z poziomu Trybu awaryjnego zastosuj specjalne narzędzie Norton Removal Tool. 2. Przez Dodaj / Usuń programy odinstaluj adware V9 Homepage Uninstaller. Pozbądź się też McAfee Security Scan (nieuważna instalacja Adobe, nie odznaczyłeś sponsora). 3. Firefox jest zabrudzony adware. Wykonaj porządne czyszczenie: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O7 - HKU\S-1-5-21-1960408961-115176313-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableTaskMgr = 1 O7 - HKU\S-1-5-21-1960408961-115176313-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableRegistryTools = 1 O7 - HKU\S-1-5-21-1960408961-115176313-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDrives = 32 O7 - HKU\S-1-5-21-1960408961-115176313-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 1 O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB" (Reg Error: Key error.) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab" (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - [2009-10-22 12:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\79249332.sys -- (79249332) DRV - [2009-10-22 12:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\34048432.sys -- (34048432) DRV - [2009-10-22 11:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\76437892.sys -- (76437892) DRV - [2009-09-25 16:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\79249331.sys -- (79249331) DRV - [2009-09-25 16:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\34048431.sys -- (34048431) DRV - [2009-09-25 15:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\76437891.sys -- (76437891) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ftser2k.sys -- (FTSER2K) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\prezes\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
jachu876 Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Wszystko wykonałem wg zaleceń. Jedynie miałem problem z Norton Removal Tool. Nie uruchomiłem z trybu awaryjnego, ponieważ mam klawiature na usb, a nie wiem jak to ominąć. Załączam log z OTL OTL log.txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Wszystko zrobione. Przejdź do tej części zadań. 1. Odinstaluj w prawidłowy sposób ComboFix. Start > Uruchom > wklej komendę: "C:\Documents and settings\prezes\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall Następnie wyczyść po pozostałych operacjach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" możesz usunąć z Pulpitu. 2. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową). Jeżeli coś zostanie wykryte, przedstaw raport. Jedynie miałem problem z Norton Removal Tool. Narzędzie jednak usunęło co należy. W aktualnym raporcie nie widać już szczątków Symantec. Nie uruchomiłem z trybu awaryjnego, ponieważ mam klawiature na usb, a nie wiem jak to ominąć. W BIOS szukaj opcji typu "Enable USB Legacy Support". . Odnośnik do komentarza
jachu876 Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Punkt 1 i 2 zrobiony. Malwarebytes wykrył coś, także załączam raport. W biosie nie mam opcji "Enable USB Legacy Support", ale znalazłem coś podobnego i rzeczywiście zadziałało Dołączam raport z Malwarebytes mbam-log-2012-11-01 (17-54-35).txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 1. Wyniki MBAM: PUP.GamesPlayLab to szczątek adware i do usunięcia. "TotalCopy 1.2 (Luki Edition) English" na liście zainstalowanych to fałszywy alarm. Te pliki irunin.* też zdają się być fałszywym alarmem, bo to pliki tworzone ogólnie przez instalator marki Setup Factory (wiele aplikacji może z tego korzystać). 2. Na zakończenie zaktualizuj cały Windows i wyliczone poniżej aplikacje: KLIK. W Twoim logu widać: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish Poziom aktualizacji systemu krytyczny, brak SP3+IE8 i łat wydanych po (ogromna ilość), a także system zablokowany do pobierania aktualizacji (tylko XP SP3 są dopuszczone). Wszystko uzupełnij. Doinstaluj SP3 dla Office 2003. Masz także do deinstalacji starszą Java i Adobe. PS. Widzę zasobożerne reklamodawcze Gadu-Gadu 10. Obejrzyj alternatywne przyjaźniejsze zasobom systemowym aplikacje z obsługą Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
jachu876 Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Dziękuję za pomoc Postaram się wszystko zaktualizować. Używam Kaspersky Internet Security 12.0.0.374. Zostawić czy polecasz coś innego? P.S. Ciągle się uczę, doświadczam różnych problemów z infekcjami, ale gdy przyjdzie porządna infekcja niestety zwracam się do Was. Przeczytałem mase postów na różnych forach, żeby nauczyć się interpretować logi, usuwać infekcję itp. Doradź mi gdzie szukać co czytać jak praktykować abym kiedyś mógł sam pomagać a nie tylko prosić o pomoc? Pozdrawiam i dziękuję za udzieloną pomoc Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Używam Kaspersky Internet Security 12.0.0.374. Zostawić czy polecasz coś innego? Nie zmieniałabym tego. Przeczytałem mase postów na różnych forach, żeby nauczyć się interpretować logi, usuwać infekcję itp. Doradź mi gdzie szukać co czytać jak praktykować abym kiedyś mógł sam pomagać a nie tylko prosić o pomoc? No cóż, interpretacja logów to nie jest sprawa na szybkie "tipy" i ostatnie od czego powinieneś zacząć to właśnie interpretacja logów i szukanie infekcji. Ja zawsze powtarzam to: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi