malutka Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Witam serdecznie, mam nadzieję, że ktoś mi pomoże. Forum zostało polecone mi jako chyba ostatnia deska... Problem zaczął się od tego, że przyszło powiadomienie, że jest nowa wersja FF, zainstalowałam ją. Wszystko dobrze chodziło przez jakiś czas. Następnie strony zniknęły, co zresztą na tej przeglądarce wcześniej mi się zdarzało. W ogóle się nie chciały odpalić na powrót. Resetowałam komputer. Ale tylko wyświetlały się karty i pisało, że zbyt długo się łączy i nie można się połączyć...coś w tym stylu. A net był bo działało gg np oraz programy które łączą się z netem. Ale! nie wyświetlały się reklamy w nich. Próbowałam wejść w zaporę, ale była odmowa. Zaporę zrobiłam, i zaczęły się wyświetlać reklamy. Próbowałam z DNS, i też nic. To chyba w skrócie wszystko. Z góry dziękuję za pomoc. Podaję screeny z przeglądarek, FF : IE: Opera: Logi z OTL oraz Malwarebytes Anti-Malware 1.50 (co znalazło to usunęłam) Extras: http://www.wklej.org/id/429679/ OTL: http://www.wklej.org/id/429683/ http://www.wklej.org/id/429626/ Odnośnik do komentarza
DawidS28 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 http://ciekawa-informatyka.pl/programs/dia-log.txt Uruchom i postępuj wedle zaleceń. Potem podaj log. Dodatkowo... S-1-5-21-299502267-776561741-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-299502267-776561741-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 79.190.43.178:8080 Wywalić proxy z IE. Straszliwy syf w dodatkach do przeglądarek. W tym się wieeeele szkodników przenosi. Temat wg mnie powinien najpierw wylądować w wirusach, to pewnie rozwiąże większość problemów... Zgłosiłem do przeniesienia do działu pomocy doraźnej, tam się Tobą zajmą. Odnośnik do komentarza
3oo Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 (edytowane) Ja tam się nie znam na infekcjach, ale log z Malwarebytes' Anti-Malware 1.50 zgłasza: Zainfekowanych kluczy rejestru: 31Zainfekowanych wartości rejestru: 6 Zainfekowane informacje rejestru systemowego: 1 Zainfekowanych folderów: 6 Zainfekowanych plików: 23 Avast w wersji 4, więc przydałaby się jego aktualizacja do wersji 5. Podobnie z Javą i Adobe Reader'em. Nie zauważyłem "edytki" DawidS28, ale liczę na to że popchnie temat do właściwego działu. Edytowane 2 Grudnia 2010 przez 3oo Odnośnik do komentarza
Anonim8 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Ja tam się nie znam na infekcjach, ale log z Malwarebytes' Anti-Malware 1.50 zgłasza: i wszędzie stoi, ze żadne usuwanie nie zostało wykonane Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> No action taken. Odnośnik do komentarza
malutka Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 http://ciekawa-informatyka.pl/programs/dia-log.txt Uruchom i postępuj wedle zaleceń. Potem podaj log. Tylko gdzie tu są instrukcje jakieś? Hm? Jeśli tak uważacie, że należy przenieść, to dziękuję. Nie wiedziałam w jakim dziale... i wszędzie stoi, ze żadne usuwanie nie zostało wykonane Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> No action taken. Na pewno zostało usunięte. Mogę dać nowego loga.... Odnośnik do komentarza
DawidS28 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Tylko gdzie tu są instrukcje jakieś? Hm? Jeśli tak uważacie, że należy przenieść, to dziękuję. Nie wiedziałam w jakim dziale... No to odpal programik, zobaczysz. I do kompletu jeszcze log z Gmera, bo o to na pewno zostaniesz poproszona w wirusach: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/ Na pewno zostało usunięte. Mogę dać nowego loga.... Pisze: Żadna akcja nie podjęta. Z tego nie potrzebujemy. A jeśli jesteś pewna, że usuwałaś, to daj nowy log z OTL, bo w nim czarno na białym jest, że to dalej siedzi, a został wykonany po skanowaniu MBAM. Na przyszłość: nie pisz posta pod postem... Odnośnik do komentarza
malutka Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 No to odpal programik, zobaczysz. I do kompletu jeszcze log z Gmera, Gmer jest w działaniu, albo już zakończył. Bo pisze, że może skanować kilka godzin, a u mnie zajęło to kilka min. Więc nie jestem pewna czy to już koniec. Nigdy z tym programem nie miałam do czynienia :/ Zaraz dodam nowe logi z OTL. Hm, mam teraz cały komp zawieszony, więc nie wiem o co chodzi. Nawet menager zadań się nie uruchamia. Odnośnik do komentarza
DawidS28 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Gmer jest w działaniu, albo już zakończył. Bo pisze, że może skanować kilka godzin, a u mnie zajęło to kilka min. Więc nie jestem pewna czy to już koniec. Nigdy z tym programem nie miałam do czynienia :/ Zaraz dodam nowe logi z OTL. Pewnie skończył, u mnie też trwa to chwilę. Hm, mam teraz cały komp zawieszony, więc nie wiem o co chodzi. Nawet menager zadań się nie uruchamia. Wiele potencjalnych przyczyn, najbardziej oczywista to obciążenie spowodowane uruchomionymi programami, np. OTL generuje dosyć duże opóźnienia przy korzystaniu z dysku twardego, jeśli ten nie jest szczególnie wydajny. Odnośnik do komentarza
malutka Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 W sumie tylko Gmer i Avast były uruchomione, nic więcej. Także muszę reset i ponownie odpalić Gmer, by wykonać log? Odnośnik do komentarza
DawidS28 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 W sumie tylko Gmer i Avast były uruchomione, nic więcej. Także muszę reset i ponownie odpalić Gmer, by wykonać log? Nie, nie musisz. Log z Gmera może być, czekamy na raporty z OTL, jak sama mówisz MBAM mógł wcześniej ustawienia pozmieniać (chociaż to, co przedstawiłaś na początku tematu, na to nie wskazuje). Odnośnik do komentarza
malutka Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 No to odpal programik, zobaczysz. Odnośnie tej strony http://ciekawa-informatyka.pl/ , to nie widzę, by był tam jakiś program. Raport OTL http://www.wklej.org/id/430280/ Extras, się nie wyświetlił. Nie wiem czemu Ponownie musiałam także uruchomić Gmer, gdyż nie było raportu :/ http://www.wklej.org/id/430282/ Odnośnik do komentarza
DawidS28 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Ech, jak się człowiek spieszy... Przejechałem się z rozszerzeniem, to nie jest .txt tylko .exe http://ciekawa-informatyka.pl/programs/dia-log.exe Teraz. ---------------------- Co do OTL-a: zaznaczyłaś opcję rejestr - skan dodatkowy? https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__view__findpost__p__324 Zaznacz wedle instrukcji... i zeskanuj jeszcze raz, do skutku. Odnośnik do komentarza
malutka Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Log o który pytałeś. http://www.wklej.org/id/430312/ Co do OTL, to wszystko wg "poradnika" robiłam... Odnośnik do komentarza
DawidS28 Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Jeszcze uruchom wiersz poleceń i odpal: ping 192.168.0.1 Tutaj podaj wyniki. Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Odnośnik do komentarza
malutka Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 To chyba preskan a nie pełny skan. Czy po uruchomieniu GMER on sam zaczął skanować i to jest to co "zajęło kilka minut"? Jeśli tak = to tylko preskan. Po tym należy kliknąć w Szukaj i to rozpoczna skan pełny. Opis jak robić log z GMER: KLIK. Raport nie jest tworzony automatycznie, trzeba go samodzielnie zapisać opcją Kopiuj.... Dziękuję Pani. Wszystko było tak robione od początku. Wykonałam tak jak podane od pkt.1 do 3... Resztę wykonam rano. Ale na razie nadal nie mogę odpalić przeglądarek. Hm, a jak przykładowo bym cofnęła komputer do daty sprzed niemożliwości poprawnego odpalania przeglądarek, to by coś dało? Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Hm, a jak przykładowo bym cofnęła komputer do daty sprzed niemożliwości poprawnego odpalania przeglądarek, to by coś dało? Proszę wykonaj co mówię. Dla jasności: wyżej omówione punkty mogą mieć znaczenie dla reperacji problemu. Wszystko było tak robione od początku. Wykonałam tak jak podane od pkt.1 do 3... To znaczy? Punkty od 1 do 3 to preskan, od 4 zaczyna się pełne skanowanie. Dlaczego to drążę: bo skanowanie pełne GMER trwające zaledwie kilka minut jest mało wiarygodne. Naciskam na GMER, a dlaczego: bo w OTL jest podejrzana sprawa, nie jest w ogóle przekalkulowane miejsce na dysku. Trudności z poborem danych o dyskach występują np. przy rootkitach MBR. EDIT: dodaj jeszcze raporty z Kaspersky TDSSKiller (jeśli coś znajdzie, nie usuwaj, ustaw na Skip i tylko wytwórz log) + MBRCheck. . Odnośnik do komentarza
3oo Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Hm, a jak przykładowo bym cofnęła komputer do daty sprzed niemożliwości poprawnego odpalania przeglądarek, to by coś dało? Wtedy stracisz poprawki, które wprowadzałaś. Ale to tak na marginesie. Ja bym proponował odinstalowanie opery i firefox'a i dokonanie czystej instalacji. Ale to po tym jak uporasz się ze wszystkimi sugestiami picasso. Zakładki możesz później zaimportować. Ewentualnie wcześniej zrób sobie kopię katalogów profilu Opery i FF. Opera 11 beta, ale jak u mnie stabilna = http://my.opera.com/desktopteam/blog/ Firefox'a to powinnaś zaktualizować do najnowszej wersji 3.10.12 bodajże, więc możesz go pobrać z netu = http://www.mozilla-europe.org/pl/firefox/ Zdaje się, że masz IE7 więc powinnaś dokonać aktualizacji do wersji 8. Pokaż też screen z menedżera urządzeń z rozwiniętymi ewentualnymi problematycznymi gałęziami tj. żółte znaki zapytania, żółte trójkąciki z wykrzyknikiem. Być może będzie trzeba zaktualizować jakieś sterowniki. Odnośnik do komentarza
DawidS28 Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 A co ze mną? Otwórz wiersz poleceń, wpisz: ping 192.168.0.1 > C:\cmd_log.txt & tracert 194.109.6.97 >> C:\cmd_log.txt Potem pokaż zawartość pliku C:\cmd_log.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Zauważcie, że koleżance OTL nie wyświetla danych o dysku, w ogóle brak przeliczenia miejsca i procentów. A to kieruje podejrzenie na rootkita MBR. Odnośnik do komentarza
malutka Opublikowano 3 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 (edytowane) Witajcie, dziękuję za okazywaną pomoc techniczną. Ale momencik. Dla mnie to całkowite novum, niestety. Z człowiekiem niedoinformowanym informatycznie tak jest Powoli wszystko powklejam na forum, tak jak prosiliście. Ale mam jednak nieodparte wrażenie, że co nie zacznę, to jestem z tyłu. Jakby ktoś, co pewnie jest śmieszne, widział co planuję z Gmer, czy innymi programami i mi utrudniał działanie. Jakiś czeski film wręcz... Serdecznie pozdrawiam Pokaż też screen z menedżera urządzeń z rozwiniętymi ewentualnymi problematycznymi gałęziami tj. żółte znaki zapytania, żółte trójkąciki z wykrzyknikiem. Być może będzie trzeba zaktualizować jakieś sterowniki. Nie mam czegoś takiego jak żółte znaki zapytania itp. Sprawdzałam także w urządzeniach ukrytych. Dodatkowo dziś przestał mi działać Avast. GG działa i reklamy przychodzą, co mnie bardzo dziwi. Screen z komunikatu. 1.Połączenie na pewno jest... 2.Zapora nie blokuje, gdyż jest w wyjątkach. Podobnie jak przeglądarki, a one <sic!> też nie działają. Log z Avasta http://www.wklej.org/id/430734/ Sorry, że tak chaotycznie, ale powoli opadają mi ręce. A dodatkowo użytkownicy drwiący... :/ Przecież gdybym była biegła z tej dziedziny nie wystawiałabym się na pośmiewisko, szukając pomocy Malwarebytes' Anti-Malware 1.50 (co wykazało usunięte zostało) Log: http://www.wklej.org/id/430799/ Edytowane 3 Grudnia 2010 przez malutka Odnośnik do komentarza
3oo Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Ajtamzaraz pośmiewisko. Ktoś tu powinien dostać po uszach. IMHO priorytet w tym temacie mają podpowiedzi picasso. Proszę dostosuj się do nich, m.in. post #17. Powalcz z infekcją, w finale dostaniesz wytyczne co do sprzątania i aktualizacji krytycznych komponentów/oprogramowania. Odnośnik do komentarza
malutka Opublikowano 3 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Z infekcją walczę... Ale znalazłam coś ciekawego czego nie było wczoraj/przedwczoraj Lokalizacji tego również nie mogę odnaleźć! Wręcz mnie to co raz bardziej zaskakuje. A finał będzie taki, że komputer cały siądzie i ... ech Odnośnik do komentarza
DawidS28 Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 W Mozilli Firefox wpisz adres about:plugins Tam masz wylistowane wszystkie dodatki do przeglądarki wraz z miejscem położenia odpowiadającego pliku. Możesz sobie pomóc tym: http://mozillapl.org/wiki/Standardowa_Diagnostyka:_Firefox Odnośnik do komentarza
malutka Opublikowano 3 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Dziękuję za porady. Powiedzmy, że problem rozwiązany. Wszystko działa, a najlepsze, że wiele osób mnie krytykowało! Na różnych wątkach. Oczywiście zastosuję to co zostało opisane. I podam logi. Niemniej nie rozumiem osób które wyśmiewają na PW lub na forum, a same dużo nie wiedzą. Oczywiście nie umniejszam umiejętności użytkowników tego forum. Mam zastrzeżenia do innych,. Którzy też to czytają. Podziwiam Was za wiedzę informatyczną szczegółową. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi