TGPG Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Witam. Wirus ten pojawił się na moim komputerze. Zgodnie z instrukcjami ustawiłem punkt przywracania systemu i uruchomiłem combofix. Załączam więc wyniki skanu tego programu (log.txt) + wymagane OTL. Gratisowo załączam sceen znaleziony w necie, który ukazuje dokładnie to samo, co na mój ekran wyrzucił wirus. Pozdrawiam. log.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Na temat używania ComboFix: KLIK. Tu coś więcej było używane / działo się niż ComboFix, bo on usuwał tylko jeden plik *.pad infekcji (infekcja ta tworzy skrót ctfmon.lnk kierujący do lsass.exe = tu nic takiego nie było likwidowane via ComboFix), a w OTL brak innych jej oznak. Natomiast zostało jeszcze adware do usunięcia: 1. Przez Panel sterowania odinstaluj adware Softonic toolbar on IE oraz McAfee Security Scan Plus (sponsor paczek Adobe). 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Skoryguj domyślne wyszukiwarki IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzsony przez AdwCleaner. . Odnośnik do komentarza
TGPG Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Wszystko zgodnie z poleceniami, oddaję co wymagane. Pozdrawiam. EDIT: NIE POBIERAĆ. Zapomniałem wykonać kroku z Mozillą, zaraz zostanie powtórzone. Dodaję raz jeszcze, tym razem wszystkie kroki wykonane. Przepraszam za zamieszanie, post wyżej jest do skasowania. Pozdrawiam. AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam. No cóż, jak sam skapowałeś, w pierwszym podejściu nie wykonałeś punktu 2: AdwCleaner czyścił preferencje Firefox, co nie powinno mieć miejsca po resecie Firefox, brak także innych oznak wykonania resetu (profil niezmieniony, brak folderu wynikowego resetu ...). W drugim podejściu również brak oznak resetu (chyba, że drugi OTL zrobiony przed resetem), ale zostaw to już. Z dodanych logów usuwam zbędną nadwyżkę (powielony OTL), a ten drugi AdwCleaner to po ptakach, mnie interesuje tylko ten, który pokazuje usuwanie (bo muszę wiedzieć co i gdzie było manipulowane). Uruchamianie AdwCleaner po raz drugi było bezcelowe i zepsułeś działanie FIX.REG (trzeba ponownie poprawiać)... 1. Poprawiaj. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{57512E41-7277-4481-91FD-2909882E283D}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Tomka\Downloads\ComboFix.exe /uninstall Gdy komenda ukończy, doczyść resztę: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu obecnie masz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Google Chrome" = Google Chrome"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () W podsumowaniu: odinstaluj wszystkie wyliczone starsze Adobe + Java i zastąp najnowszymi wersjami, zaktualizuj Firefox i sprawdź czy Google Chrome jest najnowsze. . Odnośnik do komentarza
TGPG Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Mam tutaj zaktualizować również rzeczy, które znajdują się pod linkiem, czy tylko Adobe, Javę, Mozillę i ew. Google Chrome'a? Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Tylko to co wskazałam u Ciebie. Link jest ogólny, bo jak inaczej to opiszę (jest nieskończona liczba kombinacji), ale użytkownik w temacie otrzymuje wytyczne do czego ma się ograniczyć. . Odnośnik do komentarza
TGPG Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Wszystko zrobione, zgodnie z instrukcjami. Czy pozostało coś jeszcze? Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 To już koniec zmagań. Temat zakończony. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi