niemyslewiecpytam Opublikowano 1 Czerwca 2013 Zgłoś Udostępnij Opublikowano 1 Czerwca 2013 Witam! Mam problem a mianowicie przeglądając strony internetowe pojawiło mi się, że Avast Antywirus zablokowało złośliwą stronę URL. Na dodatek pojawił mi sie kominukat następującej treśći:windows script hostskrypt: C:\Users\Ireneusz\AppData\Roaming\Adobe\color.vbewiersz: 1znak:8023Błąd: Pobranie podanego zasobu nie udalo sieKod: 800C0008Żródło: msxm3.dllJestem niestety zielony w tym całym, więc jeśli mógłby mi ktoś wytłumaczyć to jak najprościej to będę wdzięczny OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2013 Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Post zedytowany, logi dodane. Przechodzę do usuwania infekcji i szczątków adware: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe] C:\Users\Ireneusz\AppData\Roaming\Adobe\color.vbe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\ProgramData\eSafe C:\ProgramData\StarApp C:\ProgramData\InstallMate C:\ProgramData\Tarma Installer C:\Users\Ireneusz\AppData\Roaming\eDownload C:\Users\Ireneusz\AppData\Roaming\eIntaller :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Firefox wygląda dziwnie. Niby na liście zainstalowanych, ale w logu klucze tak jakby wybrakowane. Czy Firefox w ogóle działa? Poza tym, jest w nim jakieś tajemnicze rozszerzenie 3deyu@pcnibma.net.xpi (nie wiem co to jest). Jeśli Firefox działa, zresetuj go za pomocą opcji w menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
niemyslewiecpytam Opublikowano 2 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Firefox dobrze mi funkcjonuje. FSS.txt AdwCleanerS4.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2013 Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Infekcja pomyślnie usunięta. Drobne poprawki i kończymy: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Zapora systemu Windows i Typ uruchomienia przestaw na Automatyczny. Następnie dwuklik w Centrum zabezpieczeń i Typ uruchomienia ustaw na Automatycznie (opóźnione uruchomienie). Zresetuj system. 3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Do aktualizacji cały Windows, poziom zabezpieczeń słaby (brak SP1 + IE9/IE10), pakiet Office 2007 (instalacja SP3) oraz Silverlight: KLIK. Wg raportu są wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "ENTERPRISE" = Microsoft Office Enterprise 2007 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
niemyslewiecpytam Opublikowano 2 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Dziękuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi