porbas Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 Cześć. Podczas przeglądania internetu przy pomocy FF pojawiła się informacja o możliwości przeskanowania systemu a w chwilę później "to coś" pojawiło się w trayu. Chwilę później okienko i dymki "System Care Antivirus". Po wyłączeniu komputera i zalogowaniu się na innego użytkownika nie ma problemu - "System Care Antivirus" nie uruchamia się. Oto logi z zainfekowanego konta. Komputer uruchomiony w trybie awaryjnym. Proszę o pomoc w usunięciu. porbas OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3781006482-1441292051-2117693592-1005..\RunOnce: [207D90D1ACBDC4DC0000207D7056C767] C:\Documents and Settings\All Users\Dane aplikacji\207D90D1ACBDC4DC0000207D7056C767\207D90D1ACBDC4DC0000207D7056C767.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Value error.) IE - HKU\S-1-5-21-3781006482-1441292051-2117693592-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={sear DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) :Files C:\Documents and Settings\All Users\Dane aplikacji\207D90D1ACBDC4DC0000207D7056C767 C:\Documents and Settings\Ela\Menu Start\Programy\System Care Antivirus C:\Documents and Settings\Ela\Pulpit\System Care Antivirus.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Opuść Tryb awaryjny. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
porbas Opublikowano 13 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2013 Zrobione. Wyniki: 05132013_220759.txt FSS.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 Zadania pomyślnie wykonane. Kolejne akcje: 1. Czy usługa Centrum zabezpieczeń była wyłączona celowo? Jeśli nie, Start > Uruchom > services.msc, dwuklik w tę usługę i Typ uruchomienia ustaw na Automatyczny. 2. W OTL uruchom Sprzątanie, co ma w zamiarze skasować z dysku i rejestru OTL. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na wszelki wypadek zrób jeszcze skan w Malwarebytes Anti-Malware (przy pytaniu o wersję wybierz darmową). Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
porbas Opublikowano 13 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2013 1,2,3,4 - wykonałem. Malwarebytes Anti-Malware nie znalzł nic podejrzanego. Dziękuję bardzo za pomoc. Wygląda na to, że wszystko działa jak należy. Pomoc, była nieoceniona. Jutro pójdzie "dotacja" :-) pozdrawiam porbas Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 Na zakończenie istotne aktualizacje: 1. Odinstaluj wszystkie stare wersje Adobe i Java, zastąp najnowszymi: KLIK. Wg raportu w systemie siedzą następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll () 2. W systemie rezyduje potwornie stary Norton Internet Security (6-letni silnik z roku 2007!). Przez Panel sterowania odinstaluj wszystko co związane z Nortonem i LiveUpdate. Następnie przejdź w Tryb awaryjny i popraw specjalistycznym usuwaczem Norton Removal Tool. Po deinstalacji zaopatrz się w nowoczesnego antywirusa, za darmo może być np. Avast. . Odnośnik do komentarza
porbas Opublikowano 13 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2013 1. W międzyczasie zainstalowalem już nowszego Flash Playera i Javę. Dzięki za zwrócenie uwagi na Adobe Reader'a 2. To też już zdążyłem usunąć ale: 2.1 Bardzo dziękuję za sugestię z Norton Removal Tool - urchomiłem i miał co robić :-) 2.2 Zainstalowałem Microsoft Security Essentials. Czy to zły wybór? Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 Microsoft Security Essentials nie jest zły, ale jest dość ograniczony. Proponowałam Avasta, bo ma więcej funkcji i osłon. Odnośnik do komentarza
Rekomendowane odpowiedzi