volin Opublikowano 22 Maja 2014 Zgłoś Udostępnij Opublikowano 22 Maja 2014 Witam dziś przeglądałem internet i nagle wyskoczyła strona policja na której pisało że niby rozsyłam nielegalne treści pornograficzne i że mam zapłacić pieniądze. Skanowałem avastem laptopa pełny skan systemu i nic nie wykrył. Oraz skanowałem combofix i oto daje logi w załączniku. Proszę o szybką pomoc co i jak mam zrobić Wszystkie logi dodane picasso dodaje log Fixlog ComboFix.txt ComboFix-quarantined-files.txt Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Na temat używania ComboFix: KLIK. Program nie usuwał żadnych infekcji. Ogólnie infekcja "Komorowski" nie zostawiła żadnych śladów w raportach, wnioskuję więc, że to był ten wariant działający na poziomie cache przeglądarki. Tylko drobne działania kosmetyczne do wykonania: 1. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] 2014-04-27 11:53 - 2014-04-27 11:53 - 00000000 _____ () C:\end 2014-04-26 15:49 - 2014-04-26 15:49 - 00000020 _____ () C:\Windows\°ó˝ 2014-04-26 15:43 - 2014-04-26 15:43 - 00000020 _____ () C:\Windows\Hůą 2014-04-26 15:43 - 2014-04-26 15:43 - 00000020 _____ () C:\Windows\Hőa C:\Users\Piotrek\AppData\Roaming\3909 CMD: C:\Users\Piotrek\Downloads\ComboFix.exe /uninstall Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia z komend to deinstalacja ComboFix, więc czekaj cierpliwie, aż proces się ukończy. Przedstaw wynikowy fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Usuń używane narzędzia za pomocą DelFix. 4. Na dalszą metę zaktualizuj cały Windows, gdyż stan obecny to (brak SP1 i IE11): Platform: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 8 To tyle. . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Droga picasso czy jakieś foldery z tego screena nie powinny być usunięte zrobiłem wszystko to co napisałaś krok po kroku ? Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 A do czego konkretnie zmierzasz, o który folder Ci szczególnie chodzi? . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 FRST, Qoobox i te 3 dokumenty tekstowe na dole . Aha i tak jak poprzednio napisałaś: "Przedstaw wynikowy fixlog.txt." Sprawdzałaś czy wszystko dobrze poszło? Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Aha i tak jak poprzednio napisałaś: "Przedstaw wynikowy fixlog.txt." Sprawdzałaś czy wszystko dobrze poszło? Ale przecież miałeś mi przedstawić plik fixlog.txt przed przejściem do dalszych punktów, bo DelFix usuwa ten plik (!). W przeciwnym wypadku jak mam sprawdzić czy się zadanie wykonało, "z powietrza"? I chodzi o log z pierwszego podejścia, ponowne uruchomienie tego samego skryptu jest bezcelowe, skrypt jest jednorazowego użytku. Z tym, że tu już są ślady użycia DelFix i możliwe, że pliku fixlog.txt nie ma już na dysku. FRST, Qoobox i te 3 dokumenty tekstowe na dole. FRST (wiadomo co go utworzyło) i Qoobox (od ComboFix) miał usunąć program DelFix. Nie przedstawiłeś raportu DelFix.txt, więc nie mogę ocenić co poszło źle, bo z pewnością program nie wykonał zadań. . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 To coś mam jeszcze zrobić czy coś ? Picasso załączyłem w załączniku log Fixlog najpierw a potem wykonywałem dalsze czynności Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Problem w tym, że plik fixlog.txt załączyłeś w pierwszym poście. W pierwszym poście są spodziewane logi od których się zaczynało, a nie logi po przeprowadzeniu działań, dyskusja jest nieliniowa i ja nie sprawdzam pierwszego posta w poszukiwaniu nowych logów. Log przekleiłam do posta powyżej. Nadal nie dostarczyłeś pliku C:\delfix.txt. . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Log delfix: # DelFix v10.7 - Logfile created 23/05/2014 at 10:46:37 # Updated 27/04/2014 by Xplode # Username : Piotrek - PIOTREK-PIOTREK # Operating System : Windows 7 Home Premium (64 bits) ~ Removing disinfection tools ... Deleted : C:\Qoobox Deleted : C:\FRST Deleted : C:\ComboFix.txt Deleted : C:\Users\Piotrek\Downloads\Fixlog.txt.txt Deleted : C:\Users\Piotrek\Downloads\FRST64.exe Deleted : C:\Users\Piotrek\Downloads\TFC.exe Deleted : HKLM\SOFTWARE\OldTimer Tools ########## - EOF - ########## Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 DelFix mówi, iż skasował foldery C:\FRST i C:\Qoobox. Czy Ty nadal je widzisz? A te trzy pliki tekstowe, o których wcześniej wspominałeś, możesz do śmieci wyrzucić. . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Tak są one nadal Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 To dziwne, że DelFix pozoruje usuwanie, zamiast jasno powiedzieć, że nie może tego skasować. W takim razie z innej strony: 1. Pobierz ponownie FRST. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Qoobox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Po tym użyj ponownie DelFix i zaprezentuj C:\delfix.txt (zostanie nadpisany). Potwierdź, że oba foldery wyniosły się w kosmos. . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Fixlog zaraz wstawię Delfix tylko pobiorę Log z Delfix: # DelFix v10.7 - Logfile created 23/05/2014 at 17:27:31 # Updated 27/04/2014 by Xplode # Username : Piotrek - PIOTREK-PIOTREK # Operating System : Windows 7 Home Premium (64 bits) ~ Removing disinfection tools ... Deleted : C:\Users\Piotrek\Downloads\FRST64.exe ########## - EOF - ########## Wszystko znikło oto screen w załączniku. Dziękuję serdecznie za pomoc i pozdrawiam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Zadania wykonane, te trzy pliki tekstowe jeszcze sobie machnij. I została do wdrożenia pełna aktualizacja Windows. Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Wszystkie ważne aktualizacje są zainstalowane ale nie wiem czy instalować też te opcjonalne ? Podaje ss aktualizacji opcjonalnych: Aha jeszcze jedna sprawa z tydzień temu avast wykrył 2 wirusy podałem screeny z kwarantanny w avast Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 - Kwarantanna Avast: forma nazewnicza plików wskazuje, iż były to nieukończone pobrania za pomocą Google Chrome. Jako, że takie pliki mają nazwy "Niepotwierdzony...", nie wiadomo jakie były pliki zasadnicze, które pobierano. To zresztą mało istotne, są to pliki w kwarantannie. - Przede wszystkim uzupełnij wszystkie krytyczne. Opcjonalne można opuścić, gdy coś okaże się potrzebne można to po prostu uzupełnić w każdej chwili. . Odnośnik do komentarza
volin Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Nie rozumiem ? Wszystkie krytyczne ? Odnośnik do komentarza
picasso Opublikowano 24 Maja 2014 Zgłoś Udostępnij Opublikowano 24 Maja 2014 Miałam na myśli: wszystkie inne niż opcjonalne. Co nie jest opcjonalne jest "ważne", "krytyczne". Odnośnik do komentarza
Rekomendowane odpowiedzi