gumisiowystyl Opublikowano 2 Stycznia 2013 Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Tak jak pisałam w temacie. Ostatnio na jednej z lekcji Informatyki, rozmawialiśmy o czyszczeniu komputerów, tzn, pierdół w plikach systemowych WINDOWS. Zainteresowana uwagami nauczyciela chciałam w domu również spróbować, niestety nijak mogłam się dostać do owych plików. Z pytaniem poszłam do nauczyciela który bez chwili zastanowienia powiedział mi, że posiadam trojana i że tutaj użyteczny będzie COMBOFIX. Krótko opowiedział mi co to jest i polecił bym w domu zapoznała się z tym programem i dokonała czyszczenia. Faktycznie podejrzewałam to już dawno. Często mam problemy z BIOSAMI, przycinaniem się systemu. Mój "antywirus" nie pokazywała nic co mogło by mnie niepokoić, więc ja zadowolona ze świata, nic z tym nie robiłam. Ale przechodząc do meritum sprawy. Faktycznie używałam programu COMBOFIX, wiem, że zachowałam się głupio i nie odpowiedzialnie, ale po moim krótkim obchodzi po komputerze, niestety/stety nie zauważyłam większych zmian. Dumna posiadaczka Visty ComboFix.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 3 Stycznia 2013 Zgłoś Udostępnij Opublikowano 3 Stycznia 2013 W logach OTL nie widzę żadnej infekcji. Są tylko resztki po śmieciach. 1) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt. 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Cytat :OTLFF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7Bcb501c12-7f65-4dbb-94a3-cca841187b26%7D&mid=ffe7a6ad915347d095b0d154d4dd032e-06ce4fc639803a2e3563922518183d8e94088cb9&ds=gm011&v=11.1.0.7&lang=pl&pr=sa&d=2012-05-16%2014%3A14%3A57&sap=ku&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "AVG Secure Search" [2012-05-16 13:14:53 | 000,003,749 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012-05-18 20:05:26 | 000,003,940 | ---- | M] () -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\qsvircs8.default\searchplugins\sweetim.xml [2012-11-06 19:24:07 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\qsvircs8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-01-27 18:19:07 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\oem\AppData\Roaming\mozilla\Firefox\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.pl/" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.pl/" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Odnośnik do komentarza
gumisiowystyl Opublikowano 5 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2013 To jest, to o co Pani prosiła AdwCleanerS1.txtPobieranie informacji ... OTL2.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 Najnowszy log z OTL nie pokazuje niczego podejrzanego. Przejdź do zakończenia sprawy. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33 "{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4) "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi