mdix Opublikowano 16 Maja 2013 Zgłoś Udostępnij Opublikowano 16 Maja 2013 Dzień dobry, potrzebuję pilnej pomocy ze znanym wirusem Policja. Wyskakuje standardowa biała strona. Udało mi się załączyć pliki, bardzo proszę teraz o szybką pomoc. Z góry dziękuję Mdix OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 16 Maja 2013 Zgłoś Udostępnij Opublikowano 16 Maja 2013 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, a nie post pod postem. Skleiłam. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :Files C:\Users\Merix\AppData\Roaming\skype.dat C:\Users\Merix\AppData\Roaming\skype.ini :OTL IE - HKU\S-1-5-21-3302502354-795164464-2874845416-1001\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-3302502354-795164464-2874845416-1001\..\SearchScopes\{3DD39BEC-EF8D-41E5-82D4-7AAE46C0B2B1}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKU\S-1-5-21-3302502354-795164464-2874845416-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823102074981013 O4 - HKLM..\Run: [] File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, gdyż blokada zniknie. 2. Odinstaluj adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, FoxTab PDF Converter, McAfee Security Scan Plus. - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
mdix Opublikowano 16 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2013 Dziękuję uprzejmie za pomoc. Wykonałem wszystkie polecenia i załączam logi. Czy komputer jest już bezpieczny? Przy skanowaniu OTL pojawił się komunikat: "Plik olt.exe lub avast jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK". Co to oznacza? Przy resecie firefox pojawil się komunikat "avast wykrył rootkita", w jaki sposób mogę go usunąć? Bardzo dziękuję za poświęcony czas. Czy mogłaby mi Pani jeszcze powiedzieć czy po tych zabiegach mogę korzystać z internetu bez obaw, czy mam się wyposażyć w jakiś specjalny program antywirusowy skoro avast sobie nie radzi? Czy komupter został całkowicie odkażony? Pozdrawiam Mdix AdwCleanerS1.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 17 Maja 2013 Zgłoś Udostępnij Opublikowano 17 Maja 2013 Zadania pomyślnie wykonane. Przejdź do wykończeń:1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane AdwCleaner. Otwórz Notatnik i wklej w nim:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REGKliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.3. Wyczyść foldery Przywracania systemu: KLIK.4. Zaktualizuj wyliczone poniżej programy: KLIK. To m.in. luki Adobe czy Java są przyczyną tej infekcji. Wg raportu są zainstalowane następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ==========64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416039FF}" = Java 6 Update 39 (64-bit)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014F0}" = Java 6 Update 14"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 26"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2"Mozilla Firefox 20.0.1 (x86 pl)" = Mozilla Firefox 20.0.1 (x86 pl) Czyli: odinstaluj punktowane tu wersje Adobe i wszystkie Java, zainstaluj najnowsze (o ile w ogóle potrzebne), zaktualizuj Firefox oraz Microsoft SQL Server 2008 R2 (KB2527041).Dodatkowa uwaga: masz Gadu-Gadu 10. Jest to program już stary i nieużytkowy (wyłączone zintegrowane serwisy, nadmiar reklam, dręczenie zasobów systemowych). Zainteresuj się albo najnowszą wersją GG11 (jest lepsza niż GG10) lub alternatywnymi programami (WTW, Kadu, Miranda NG, AQQ): KLIK. Przy skanowaniu OTL pojawił się komunikat: "Plik olt.exe lub avast jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK". Czytaj to dosłownie. W Twoim Dzienniku zdarzeń jest nagrany taki oto błąd i dostosuj się do tego komunikatu: Error - 2013-05-16 09:18:53 | Computer Name = Merix-Komputer | Source = Ntfs | ID = 262199Description = Struktura systemu plików na dysku jest uszkodzona i nie nadaje siędo użytku. Uruchom narzędzie chkdsk na woluminie OS. Przy resecie firefox pojawil się komunikat "avast wykrył rootkita", w jaki sposób mogę go usunąć? Nie podałeś konkretów co dokładnie Avast widział (ścieżka dostępu). Skoro to się działo tylko przy resecie Firefox, być może to jakiś błędny odczyt. Dla świętego spokoju możesz podać jeszcze log z GMER. Czy mogłaby mi Pani jeszcze powiedzieć czy po tych zabiegach mogę korzystać z internetu bez obaw, czy mam się wyposażyć w jakiś specjalny program antywirusowy skoro avast sobie nie radzi? Czy komupter został całkowicie odkażony? Ta konkretna infekcja została usunięta. Całkiem inną kwestią jest zabezpieczenie przed jej ponownym nabyciem. Podstawy są już realizowane powyżej (aktualizacje). Antywirus jest niewystarczający. Jako jego uzupełnienie polecam wirtualną piaskownicę nawigacyjną SandBoxie.. Odnośnik do komentarza
mdix Opublikowano 17 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 17 Maja 2013 Dziękuję pięknie za wszystkie rady. Jest Pani niesamowitą profesjonalistką. W załączeniu log z GMER. Wygląda na to, że niczego nie wykrył, ale przy skanowaniu znów pojawił się ten sam komunikat o uszkodzonym pliku lub katalogu, niestety nie zdążyłem zanotować całej ścieżki, gdzie mogę odczytać ten komunikat ponownie? GMER.txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2013 Zgłoś Udostępnij Opublikowano 18 Maja 2013 (edytowane) Wygląda na to, że niczego nie wykrył, ale przy skanowaniu znów pojawił się ten sam komunikat o uszkodzonym pliku lub katalogu, niestety nie zdążyłem zanotować całej ścieżki, gdzie mogę odczytać ten komunikat ponownie? Czy wykonałeś sprawdzanie dysku? Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę chkdsk /f /r i zresetuj system. Podczas startu systemu wykona się sprawdzanie dysku. Wyniki zostaną nagrane w Dzienniku zdarzeń w gałęzi Aplikacja: szukaj rekordu ze źródłem Wininit, pobierz jego szczegóły i przeklej statystyki checkdiska do oceny. . Edytowane 17 Czerwca 2013 przez picasso 17.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi