gucio770920 Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Witam, miałem problem polegający na tym że po uruchomieniu systemu (windows 7) program antywirusowy wykrywał wirusa Fynloski.A i włączał się winamp i jakaś pioseneczka zaczynała grać. Po usunięciu wirusa przez program, po ponownym uruchomnieu było to samo. Przeskanowałem komputer programem combofix i jak na razie jest ok. tylko nie potrafię ocenić loga który utworzył combofix i nie wiem czy nie usunoł tam czegoś co może się przełożyć na funkcjonowanie jakiegoś programu. Na chwilę obecną nie zauważyłem jakiś nieprawidłowośći w działaniu komputera. Proszę o ocenę zamieszczonego loga. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Na temat używania ComboFix: KLIK. Zasady działu na temat tytułowania tematów (zmieniam na bardziej dostosowany do sytuacji) i obowiązkowych danych: KLIK. Poproszę o raporty z OTL oraz uściślenie tego: program antywirusowy wykrywał wirusa Fynloski.A Czyli w czym to było wykryte, jaki plik / ścieżka dostępu. . Odnośnik do komentarza
gucio770920 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Taką lokalizację wyświetlił program antywirusowy file:C:\Users\Michał\AppData\Roaming\SERVER.EXE Sorki ale jestem trochę zielony w te klocki - co to są raporty OTL Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Sorki ale jestem trochę zielony w te klocki - co to są raporty OTL Wnioski: nie kliknąłeś w podane niebieskie linki, bo w podanych linkach wszystko opisane... . Odnośnik do komentarza
gucio770920 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Chyba się udało Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Mam pewne wątpliwości w kwestii tego: miałem problem polegający na tym że po uruchomieniu systemu (windows 7) program antywirusowy wykrywał wirusa Fynloski.A i włączał się winamp i jakaś pioseneczka zaczynała grać. Po usunięciu wirusa przez program, po ponownym uruchomnieu było to samo. Przeskanowałem komputer programem combofix i jak na razie jest ok. Otóż jedyne co ewentualnie pasuje do uzdrowicielskich zdolności ComboFix, to usunięcie tego strumienia podpiętego pod folder Windows: ADS - Windows: deleted 7288 bytes in 1 streams. Nie można jednak stwierdzić co to faktycznie było, bo brak raportu sprzed uruchomienia ComboFix. Na temat aktualnych raportów z OTL, to mamy tu jeszcze co czyścić, jest w systemie adware. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE. Od razu pozbądź się też archaicznego niezdatnego Skaner on-line mks_vir. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Program Files (x86)\v9Soft C:\Users\Michał\AppData\Local\_ @C:\Users\Michał\AppData\Local\Temp:c95b172a6232d3 @C:\Program Files (x86)\AcGasSynchro II:a38d86cdc73ede0 @C:\Program Files (x86)\Common Files:79042dc97 @C:\ProgramData:fe93a19e34e9a @C:\ProgramData:3f80b7866a646e :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKU\S-1-5-21-1992182229-2075437302-2914444425-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109805&tt=090212_noffx&babsrc=SP_ss&mntrId=98aec765000000000000001e659ac221" IE - HKU\S-1-5-21-1992182229-2075437302-2914444425-1001\..\SearchScopes\{3B398A8E-AD2B-478D-A116-0B1BDF3C7FA9}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F3E9CF91-BBDB-4637-BD2C-876E3122EF39&apn_sauid=9C9079FB-D1F1-41DE-AA0E-C50C5EAA36F5" O4 - HKLM..\Run: [] File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
gucio770920 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Dzięki za szczegółową instrukcję, wszystko zrobione zgodnie z zaleceniami. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Wszystko wykonane i możemy kończyć: 1. Drobna poprawka na domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Michał\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, wyczyść po pozostałych. Tzn. w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie oraz przez SHIFT+DEL skasuj te foldery: C:\Users\Michał\Desktop\Stare dane programu Firefox C:\Windows\erdnt 3. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu aktualnie są zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.2"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) W podsumowaniu: odinstaluj starą Java 6, archaiczny Skype oraz wszystkie produkty Adobe (po tym zainstaluj najnowsze) oraz zaktualizuj Firefox. Przy okazji: widzę zainstalowany zasobożerny koszmar Gadu-Gadu 10. Obejrzyj sobie alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Wszystko opisane tu: KLIK. . Odnośnik do komentarza
gucio770920 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Ok. zrobione. Mam jakieś foldery po kilkanaście megabajtów na dysku c o następujących nazwach Boot 32788R22FWJFW czy można je usunąć? Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Mam jakieś foldery po kilkanaście megabajtów na dysku c o następujących nazwachBoot 32788R22FWJFW czy można je usunąć? - Boot nie dotykaj! To jest folder startowy Windows i bez niego zobaczysz kawę u Murzyna a nie Pulpit, system w ogóle nie zastartuje. Domyślnie folder jest ukryty, podejrzane że go widzisz, bo deinstalacja ComboFix oraz Sprzątanie w OTL przestawiają z powrotem opcje ukrytych. - 32788R22FWJFW to folder ComboFix. Tak więc: czy odinstalowałeś narzędzie w prawidłowy sposób? Jeśli tak, to możesz ten folder przez SHIFT+DEL skasować. . Odnośnik do komentarza
gucio770920 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Więc boot ukryty to drugie usunąłem. W sumie wykonywałem Twoje polecenia nie do końca wiedząć co robię, w związku z tym mam pytanko czy w moim przypadku combofix nie na usuwał jakiś plików co mogłoby skutkować jakimiś problemami, bo naczytałem się że często robi więcej szkód niż pożytku ?. Jeszcze jedna sprawa, jakim programem antywirusowym się zabezpieczać (najlepiej darmowym) aby uniknąć różnego rodzaju syfu utrudniająćego życie? aktualnie korzystam Microsoft Security Essentials i nie wiem czy jest to wystarczające zabezpieczenie. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 W sumie wykonywałem Twoje polecenia nie do końca wiedząć co robię, w związku z tym mam pytanko czy w moim przypadku combofix nie na usuwał jakiś plików co mogłoby skutkować jakimiś problemami, bo naczytałem się że często robi więcej szkód niż pożytku ?. W przypadku widocznych niekorzystnych działań ComboFix przecież bym Ci powiedziała od razu, zalecając określone naprawy. W logu z jego działania brak oznak jakiś poważnych szkód, choć owszem ruszył rzeczy których nie powinien, tzn. deinstalator Giana Worlds: ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) c:\windows\IsUn0407.exec:\windows\SysWow64\UNWISE.EXE - - - - USUNIĘTO PUSTE WPISY - - - - AddRemove-Giana Worlds - c:\windows\IsUn0407.exeAddRemove-Hardlock Device Drivers - c:\windows\system32\UNWISE.EXE Ale przestroga na przyszłość: nie bierz się za ComboFix na łapu capu. Jeszcze jedna sprawa, jakim programem antywirusowym się zabezpieczać (najlepiej darmowym) aby uniknąć różnego rodzaju syfu utrudniająćego życie? aktualnie korzystam Microsoft Security Essentials i nie wiem czy jest to wystarczające zabezpieczenie. Jeśli szukasz bardziej rozbudowanego antywirusa niż MSSE, to sugeruję zaopatrzyć się w darmowy Avast. . Odnośnik do komentarza
gucio770920 Opublikowano 3 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2012 picasso, dziękuję ci bardzo za pomoc Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi