recus0 Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 witam, miałem wirusa "policyjnego" wykonałem wszystko tak jak jest opisane i zamieszczam swoj raport. proszę o pomoc i rady dla mnie! będę bardzo wdzięczny pozdrawiam ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Na temat używania ComboFix: KLIK. Zasady działu jakie raporty podaje się tu obowiązkowo: KLIK. ComboFix usunął infekcję. Przeprowadź jeszcze te działania: 1. Przez Panel sterowania odinstaluj adware AVG Secure Search. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Zrób obowiązkowe logi OTL. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
recus0 Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 dzięki za pomoc! ok, zrobilem wg instrukcji, mam nadzieje, że wszystko dobrze. załączam wyniki. AdwCleanerS1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 1. Drobna poprawka. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{F1F5571C-86BE-4BE1-8B5D-D897E8BB8F74}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{42840897-55E0-4F00-9508-7777B8E5F229}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{42840897-55E0-4F00-9508-7777B8E5F229}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@mcafee.com/SAFFPlugin] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "{4ED1F68A-5463-4931-9384-8FFF5ED91D92}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Poprzednio ComboFix uruchamiano ze ścieżki E:\abc.exe, aktualnie niedostępna. Pobierz ComboFix ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\swietlik\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie, posprzątaj resztę: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Zaktualizuj Windows i wyliczone poniżej aplikacje: KLIK. Wg Raportu obecnie posiadasz: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83216029F0}" = Java 6 Update 29"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 (wtyczka dla Firefox)"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl)"Mozilla Thunderbird 9.0.1 (x86 pl)" = Mozilla Thunderbird 9.0.1 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-3183337984-727570697-2147763099-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Mozilla Thunderbird 12.0.1 (x86 pl)" = Mozilla Thunderbird 12.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Czyli: odinstaluj wszystkie zakreślone stare wersje Adobe / Java / Silverlight i zastąp najnowszymi wersjami, zaktualizuj Firefox i Thunderbird, zainstaluj pakiet SP1 dla Office 2010 oraz zaktualizuj Windows 7 (instalacja SP1 + reszty łat). PS. Gadu-Gadu 10 też widzę. Reklamodawczy potwór zabierający zasoby systemowe, a i jego żywot się kończy (ostatnio zamknięto serwisy integrowane w GG10). Obejrzyj następcę GG11 (nieco lepiej wygląda) oraz alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
recus0 Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 bardzo, bardzo dziękuje za pomoc jeżeli mógłbym się jakos odwdzięczyć proszę o info pozdrawiam Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 jeżeli mógłbym się jakos odwdzięczyć proszę o info W mojej sygnaturze proszę o wsparcie dla mojego serwisu, w miarę możliwości jakby ktoś mógł mnie wspomóc. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi