gajowy Opublikowano 22 Lutego 2013 Zgłoś Udostępnij Opublikowano 22 Lutego 2013 Laptop mojego kolegi, dlatego nie wiem w jakich okolicznościach doszło do infekcji, ani jakie działania poza prawdopodobnym przywracaniem systemu w trybie awaryjnym zostały podjęte w celu odblokowania. System: Windows 7 Home Premium SP1 64 bit, RAM 4GB (dostępne 3,6 GB - dlaczego w wersji 64 bit?) Bardzo wolno uruchamia się i zamyka, w trakcie skanowania OTL-em kilkakrotnie samoczynnie otworzyło się okno Firefoxa ze stroną citibanku. Logi wykonały się bez problemów: OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2013 Zgłoś Udostępnij Opublikowano 22 Lutego 2013 To na pewno pełny log z GMER? Coś krótki, przy aktywnym McAfee powinien być znacznie bardziej zasobny. W raportach nie widzę oznak infekcji Weelsof, ale nie jest czysto: działa aktywnie inwazyjny śmieć TUTO4PC. 1. Przez Panel sterowania odinstaluj adware TUTO4PC, tuto4pc_pl_6 oraz McAfee Security Scan Plus (sponsor przemycany w paczkach Adobe). 2. Firefox: radykalne czyszczenie z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Google Chrome: wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną + po tym usuń z listy Claro Search, w Rozszerzeniach odinstaluj Babylon Toolbar. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
gajowy Opublikowano 23 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Wykonane wszystkie punkty (trwało to długo, bo każda operacja powoduje "zamrożenie" kompa). Nowe logi w załączniku. W trakcie skanowania OTL laptop wszedł w stan hibernacji - nie wiem, czy ma to jakiś wpływ na treść logu. W międzyczasie pojawił się taki komunikat: Niestety nadal nie da się normalnie pracować, sprawdzę, czy nie jest to przyczyna sprzętowa (skan dysku MHDD). PS. log z gmera zrobiłem wg instrukcji - najpierw szybkie skanowanie, potem odptaszkowałem Quick scan i ponownie szukaj. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
Anonim8 Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 gajowy - ja w kwestii McAfee, sypie błedami Error - 2013-02-22 14:23:34 | Computer Name = Mongolia | Source = Service Control Manager | ID = 7031 Description = Usługa McAfee McShield niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Może czas odinstalować? A dysku podzielić na partycje nie mozna? Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 W kwestii czyszczenia po adware drobne korekty i końcówka: 1. Korekta domyślnych wyszukiwarek IE (AdwCleaner je zeruje). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. Niestety nadal nie da się normalnie pracować, sprawdzę, czy nie jest to przyczyna sprzętowa (skan dysku MHDD). Tak jak mówi Belfegor, nasuwa się McAfee. W międzyczasie pojawił się taki komunikat "System Windows nie może połączyć z usługą Usługa powiadomienia o zdarzeniach systemowych. Uniemożliwia to logowanie się do systemu zwykłym użytkownikom." = czy ten komunikat powtarza się stale przy starcie? Jeśli tak: - to ten McAfee też tu może być przyczyną - wypróbuj też reset Winsock: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep netsh winsock reset > zresetuj system. . Odnośnik do komentarza
gajowy Opublikowano 23 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Wykonane punkty 1 - 3, McAfee usunięty wg instrukcji, reset Winsock. Niestety w dalszym ciągu komunikat "Nie można nawiązać połączenia z usługą systemu Windows" i długie zamykania i uruchamianie systemu Wykonałem też czynności opisane w tutorialu Analiza długiego startu systemuSkan MHDD wskazuje, że problem jest jednak sprzętowy, zwłaszcza, że uszkodzone sektory znajdują się w początkowej części dysku (w 1% pojemności):Temat do zamknięcia, ewentualnie będę kontynuować w dziale hardware. Odnośnik do komentarza
Rekomendowane odpowiedzi