iksinski Opublikowano 30 Września 2013 Zgłoś Udostępnij Opublikowano 30 Września 2013 (edytowane) Witam wszystkich! Mój pierwszy post na tym forum a problem następujący. W czasie korzystania z netu na moim laptopie pojawił się biały ekran. Zrobiłem restart, ale po zalogowaniu na chwilę pojawił się pulpit, ale za chwilę znów biały ekran. Tryb awaryjny działa tylko z wierszem polecenia. Poszukałem troszkę w sieci i okazało się, że multum użytkowników ma podobne problemy. Nieopatrznie jak się okazuje (po lekturze tego forum) zastosowałem combofixa, ale to pomogło. Załączam jednak logi z prośbą o analizę i ewentualne dalsze wskazówki. Z góry dziękuję za pomoc, pozdrawiam. Log.txt Addition.txt Extras.Txt FRST.txt OTL.Txt Gmer.txt Edytowane 30 Września 2013 przez iksinski Odnośnik do komentarza
picasso Opublikowano 1 Października 2013 Zgłoś Udostępnij Opublikowano 1 Października 2013 Nieopatrznie jak się okazuje (po lekturze tego forum) zastosowałem combofixa, ale to pomogło. Załączam jednak logi z prośbą o analizę i ewentualne dalsze wskazówki. Dodaj więc log utworzony przez narzędzie (C:\ComboFix.txt). I trzeba doczyścić drobne resztki infekcji: 1. Otwórz Notatnik i wklej w nim: C:\Users\robert\AppData\Roaming\settings.ini C:\Users\robert\AppData\Roaming\i.ini S3 catchme; \??\C:\Users\robert\AppData\Local\Temp\catchme.sys [x] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Możesz także odinstalować pasek AVG Security Toolbar, on nie jest zbyt potrzebny. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
iksinski Opublikowano 1 Października 2013 Autor Zgłoś Udostępnij Opublikowano 1 Października 2013 Log z ComboFix już chyba załączyłem w pierwszej wiadomości, to plik Log.txt (tak go nazwałem). Ale dodaję jeszcze raz to co zostało utworzone na dysku C. Plus to po skrypcie, mam nadzieję że dobrze porobiłem:) Co dalej działać, proszę o informację FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Października 2013 Zgłoś Udostępnij Opublikowano 3 Października 2013 Proszę nie podbijaj przez pisanie osobnych postów "co dalej" (sklejam). Ja widzę co mam do zrobienia w dziale i reaguję, gdy jestem w stanie. Hmm, wydawało mi się, że tego "Log.txt" nie było wcześniej, w związku z tym usuwam zbędny nadwyżkowy log ComboFix. Akcja przeprowadzona pomyślnie, więc możesz już kończyć: 1. Odinstaluj w prawidłowy sposób ComboFix. Poprzednio uruchamiany ze ścieżki F:\ComboFix.exe. Pobierz go ponownie (KLIK) i zapisz na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\robert\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie, przez SHIFT+DEL skasuj foldery: C:\FRST C:\Windows\erdnt W OTL uruchom Sprzątanie. 2. Zaktualizuj poniżej wyliczone programy: KLIK. Wg listy zainstalowanych są tu: ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) ----> wtyczka dla IE Gadu-Gadu 7.7 Java 7 Update 9 (Version: 7.0.90) Microsoft Silverlight (Version: 5.1.10411.0) To m.in. nieaktualizowana Java jest przyczyną tej infekcji. A stare (również niezabezpieczone) Gadu można spokojnie zamienić nowoczesnym WTW: KLIK. . Odnośnik do komentarza
iksinski Opublikowano 3 Października 2013 Autor Zgłoś Udostępnij Opublikowano 3 Października 2013 Bardzo dziękuję za pomoc i przepraszam za podbijanie:) Odnośnik do komentarza
Rekomendowane odpowiedzi