Brak dostępu do plików windows

[gumisiowystyl]

Tak jak pisałam w temacie. Ostatnio na jednej z lekcji Informatyki, rozmawialiśmy o czyszczeniu komputerów, tzn, pierdół w plikach systemowych WINDOWS. Zainteresowana uwagami nauczyciela chciałam w domu również spróbować, niestety nijak mogłam się dostać do owych plików. Z pytaniem poszłam do nauczyciela który bez chwili zastanowienia powiedział mi, że posiadam trojana i że tutaj użyteczny będzie COMBOFIX. Krótko opowiedział mi co to jest i polecił bym w domu zapoznała się z tym programem i dokonała czyszczenia. Faktycznie podejrzewałam to już dawno. Często mam problemy z BIOSAMI, przycinaniem się systemu. Mój "antywirus" nie pokazywała nic co mogło by mnie niepokoić, więc ja zadowolona ze świata, nic z tym nie robiłam. Ale przechodząc do meritum sprawy. Faktycznie używałam programu COMBOFIX, wiem, że zachowałam się głupio i nie odpowiedzialnie, ale po moim krótkim obchodzi po komputerze, niestety/stety nie zauważyłam większych zmian.

Dumna posiadaczka Visty

ComboFix.txt

Extras.Txt

OTL.Txt

[jessica]

W logach OTL nie widzę żadnej infekcji. Są tylko resztki po śmieciach.

 

1) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL

FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"

FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"

FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7Bcb501c12-7f65-4dbb-94a3-cca841187b26%7D&mid=ffe7a6ad915347d095b0d154d4dd032e-06ce4fc639803a2e3563922518183d8e94088cb9&ds=gm011&v=11.1.0.7&lang=pl&pr=sa&d=2012-05-16%2014%3A14%3A57&sap=ku&q="

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "AVG Secure Search"

[2012-05-16 13:14:53 | 000,003,749 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml

[2012-05-18 20:05:26 | 000,003,940 | ---- | M] () -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\qsvircs8.default\searchplugins\sweetim.xml

[2012-11-06 19:24:07 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\qsvircs8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

[2012-01-27 18:19:07 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\oem\AppData\Roaming\mozilla\Firefox\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}

 

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.pl/"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.pl/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

[gumisiowystyl]

To jest, to o co Pani prosiła

AdwCleanerS1.txt

OTL2.Txt

[Landuss]

Najnowszy log z OTL nie pokazuje niczego podejrzanego. Przejdź do zakończenia sprawy.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6001.18000)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33

"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)

"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK