louis9 Opublikowano 5 Czerwca 2016 Zgłoś Udostępnij Opublikowano 5 Czerwca 2016 Witam, od wczoraj maile z załącznikami wysłane z poczty o2, jak i Gmail, nie zostają dostarczane. Dostaję wiadomości od MAILER-DAEMON@go2.pl, zawierające taką informację: "552-5.2.3 Your message exceeded Google's message size limits. Please visit 552-5.2.3 https://support.google.com/mail/answer/6584#limit to view our size 552 5.2.3 guidelines. pd5si7488887lbb.90 - gsmtp (in reply to end of DATA command)" Plik nie był za duży. Według instrukcji z forum, zrobiłam skany z programów FRST oraz Gmer. Bardzo proszę o pomoc, co należy poprawić, by wszystko działało. W załącznikach dodaję logi. gmer.txt Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 To nie wygląda na infekcję. Jaki plik próbowałaś wysyłać, tzn. o jakim rozszerzeniu? I czy to przypadkiem nie ma związku z tym: KLIK? O co chodzi z infekcją rootkit, gdzie to widzisz? Jeśli pijesz do odczytu GMER, to pewnie sterownik SPTD ma coś do rzeczy. Najwyraźniej omyłkowo zainstalowałaś go co dopiero... I nie widać żadnych aktywnych infekcji, poza drobnymi odpadkami adware. Natomiast system wymaga i tak interwencji. Przede wszystkim masakra w antywirusach, są aż trzy uruchomione w tym samym czasie: Avast, AVG (stary) i McAfee (niepoprawnie odinstalowany). Działania pod tym kątem: 1. Deinstalacje: - Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj stare wersje: Adobe Flash Player 16 NPAPI, Adobe Reader XI (11.0.07) - Polish, AVG 2014, Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit, PC Cleaners (adware), RealPlayer, Visual Studio 2012 x64 Redistributables (od AVG), Visual Studio 2012 x86 Redistributables (od AVG). - Uruchom specjalizowany usuwacz McAfee Consumer Product Removal Tool. - Uruchom narzędzie SPTDinst i zastosuj opcję Uninstall. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-23] (AVG Technologies) S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [31264 2013-09-04] (ThreatTrack Security) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X] S4 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X] S1 wpnfd_1_10_0_4; system32\drivers\wpnfd_1_10_0_4.sys [X] AppInit_DLLs: C:\ProgramData\Quotenamron\BioNix.dll => Brak pliku AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Airtough.dll => Brak pliku HKLM\...\Run: [] => [X] HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\...\Run: [AVG-Secure-Search-Update_0414c] => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2725912 2014-04-26] () HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> Task: {29267F20-66CB-46A0-9C99-BFCF9BE810D7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe Task: {6448FFC9-F220-4852-B184-461BAB8FC7C7} - System32\Tasks\Price Fountain => C:\Users\Inga\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE Task: {9DB5A627-D68B-4A0A-9358-C5F499BF9CEF} - System32\Tasks\{CD87333C-DEE3-4FC8-B58C-114C4DB11E78} => pcalua.exe -a "C:\Program Files (x86)\Xilisoft\Video Cutter 2\Uninstall.exe" Task: {AEE7B4E7-82A6-40C0-8BC4-500D89E438F5} - System32\Tasks\{6A39D6B3-30E8-46A5-B787-08B6ECBA3723} => pcalua.exe -a "C:\Program Files\McAfee Security Scan\uninstall.exe" Task: {D3FFA78D-4664-4DB2-B81F-B1563E6BFA2D} - System32\Tasks\AVG-Secure-Search-Update_0414c_rel => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2014-04-26] () Task: {D5D7DB37-EDD0-47FC-80FD-FF64941F44F0} - System32\Tasks\AVG-Secure-Search-Update_0414c_rmv => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2014-04-26] () Task: C:\Windows\Tasks\0814tbUpdateInfo.job => C:\ProgramData\Avg_Update_0814tb\0814tb_{AC57B531-69FB-4E69-9D75-C5228D89ED14}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe Task: C:\Windows\Tasks\pc-dis-upd.job => C:\Program Files (x86)\PC Cleaners\PCCleaners.exe Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Inga\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE CustomCLSID: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %LOCALAPPDATA%\Pokki\ocdeskband_0.dll => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hppp&ts=1426106567&from=cor&uid=TOSHIBAXMQ01ABD075_63M3P5F1TXX63M3P5F1T HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1426106290&from=cor&uid=TOSHIBAXMQ01ABD075_63M3P5F1TXX63M3P5F1T&q={searchTerms} HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-3135212574-2383626176-3544364843-1005\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005 -> {23B39B67-78DB-430D-9400-AD68FAA371E1} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3135212574-2383626176-3544364843-1005 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} BHO-x32: Brak nazwy -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Brak pliku BHO-x32: Brak nazwy -> {b608cc98-54de-4775-96c9-097de398500c} -> Brak pliku CHR HomePage: Default -> mysearch.avg.com/?cid={1B77AD8B-3D5F-49AA-A6F7-7629E2520A30}&mid=4fb1f8675d5e47d3a1c0759276a51cd7-460d2c5c7700cb7e847e42300f78c469716c2977&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-05%2022:31:26&v=18.1.5.512&pid=safeguard&sg=&sap=hp CHR StartupUrls: Default -> "hxxps://www.google.no/webhp?sourceid=chrome-instant&rlz=1C1RNVH_enPL567PL568&ion=1&espv=2&ie=UTF-8" CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=dspp&ts=1426106567&from=cor&uid=TOSHIBAXMQ01ABD075_63M3P5F1TXX63M3P5F1T&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-15] CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeARMservice DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\avgwd DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\GamesAppService DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McComponentHostService DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Mobile Partner. RunOuc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\RealNetworks Downloader Resolver Service DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v AVG-Secure-Search-Update_0414c /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Remote Mouse" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v cFosSpeed /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v HotKeysCmds /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v IgfxTray /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Persistence /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v TkBellExe /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v AVG_UI /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "McAfee Security Scan Plus.lnk" /f C:\Program Files (x86)\Avg Secure Update C:\ProgramData\pclunst.exe C:\ProgramData\Avg_Update_0814tb C:\ProgramData\Logic Handler C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaners C:\Users\Inga\AppData\Local\5D515C96_stp.CIS C:\Users\Inga\AppData\Local\5D515C96_stp.CIS.part C:\Users\Inga\AppData\Roaming\*.* C:\Users\Inga\AppData\Roaming\Mozilla C:\Users\Inga\AppData\Roaming\PriceFountainUpdateVer C:\Users\Inga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitstrips.lnk C:\Users\Inga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk C:\Users\Inga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicMonkey.lnk C:\Users\Inga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pixlr-o-Matic.lnk C:\Windows\system32\drivers\avgtpx64.sys C:\Windows\System32\drivers\gfiutil.sys C:\Windows\SysWOW64\findit.xml CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj RealDownloader, o ile nadal będzie widoczny po deinstalacji RealPlayer. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
louis9 Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Witam, dziękuję za odpowiedź. Próbowałam wysłać pliki i docx, i pptx. Jeśli chodzi o rootkit, to chyba antywirus wysłał komunikat, że go wykryto, więc zrobiłam czyszczenie, możliwe że był to fałszywy alarm, lub rootkit się usunął po czyszczeniu. Wczoraj ściągnęłam też antywirusa Avira, ale nie wiem czy nie powinnam go usunąć i zainstalować np. Avg od nowa. Założyłam też nowy email, w domenie o2 i okazało się, że udało się wysłać załączniki bez problemu. Później spróbowałam wysłać te pliki z gmaila i, o dziwo, także się udało. Chciałam też wysłać je ze starego maila o2, ale wiadomość się nie wysyłała i przyszedł mail z (cytowanym w 1 poście) komunikatem. Nie ukrywam, że wolałabym wrócić do używania tej starej poczty, jeśli udało by się ją naprawić. EDIT: E-mail wysłany dzisiaj z nowej poczty niestety nie wysłał się. Mam jeszcze kłopot z plikami, ponieważ niektóre dokumenty, które stworzyłam w Wordzie lub Powerpointcie pojawiły się na pulpicie i są półprzezroczyste, a ich nazwy zaczynają się od "~$". Dodatkowo, wszystkie pliki są zapisywane z rozszerzeniem na końcu, a zawsze zapisywały się bez rozszerzenia w nazwie. Załączam logi oraz obrazy pokazujące problem z plikami FRST.txt Fixlog.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Fix FRST nie został wykonany. Otwórz plik Fixlog, jest całkowicie pusty (nie zapisała się zawartość w Notatniku). Powtarzaj punkty 2 i 4. Założyłam też nowy email, w domenie o2 i okazało się, że udało się wysłać załączniki bez problemu. Później spróbowałam wysłać te pliki z gmaila i, o dziwo, także się udało. Chciałam też wysłać je ze starego maila o2, ale wiadomość się nie wysyłała i przyszedł mail z (cytowanym w 1 poście) komunikatem. Nie ukrywam, że wolałabym wrócić do używania tej starej poczty, jeśli udało by się ją naprawić. EDIT: E-mail wysłany dzisiaj z nowej poczty niestety nie wysłał się. Czy za każdym razem w nieudanym podejściu próbujesz wysłać identyczny plik docx, czy też w tych udanych podejściach były jednak inne pliki? I proponuję skontaktować się bezpośrednio z obsługą techniczną poczty. Mam jeszcze kłopot z plikami, ponieważ niektóre dokumenty, które stworzyłam w Wordzie lub Powerpointcie pojawiły się na pulpicie i są półprzezroczyste, a ich nazwy zaczynają się od "~$". Dodatkowo, wszystkie pliki są zapisywane z rozszerzeniem na końcu, a zawsze zapisywały się bez rozszerzenia w nazwie. Pliki desktop.ini na Pulpicie były od zawsze: To prawidłowy plik systemowy, który odpowiada za polonizowaną nazwę folderu (dlatego wyświetla się "Pulpit" a nie "Desktop") oraz ikonę folderu Pulpitu. Plik się nie pojawił, plik tam zawsze był, co więcej powinien być podwójny. Na Pulpicie systemów Vista i nowszych są zawsze dwa pliki desktop.ini, gdyż Pulpit widziany oczami to wirtualna przestrzeń składająca wspólnie w istocie widok dwóch rzeczywistych folderów Pulpitu zlokalizowanych na dysku twardym: C:\Users\Konto użytkownika\Desktop C:\Users\Public\Desktop Domyślnie wszystkie pliki desktop.ini mają atrybuty HS (ukryty systemowy) i są usunięte z widoku. Tym zachowaniem steruje się przy udziale opcji w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego. Natomiast pliki z dolarami w nazwie to spodziewane kopie tymczasowe tworzone przez Word: KLIK. Owner File (Same Directory as Source File) When a previously saved file is opened for editing, for printing, or for review, Word creates a temporary file that has a .doc file name extension. This file name extension begins with a tilde (~) that is followed by a dollar sign ($) that is followed by the remainder of the original file name. This temporary file holds the logon name of person who opens the file. This temporary file is called the "owner file." Obiekty znikną z widoku po zaznaczeniu następujących opcji w Opcjach folderów: Ukryj rozszerzenia znanych typów plików + Ukryj chronione pliki systemu operacyjnego. Odnośnik do komentarza
louis9 Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Witam, dziękuję za pomoc. Z plikami i i ch rozszerzeniami już po kłopocie, a martwiłam się, że mogą być np. uszkodzone. "Potestowałam" trochę wysyłanie różnych plików z nowej poczty i zauważyłam, że jeden się nie wysyła. Jest to plik pptx, złożony prawie z samych zdjęć. Jest dość spory, jak na plik wysyłany pocztą (82,65 MB). Udało mi się wysłać go jedynie przez gmail. Myślę, że problem może być z nim, ale u mnie "działa" normalnie. Wstawiam też poprawione logi. Pozdrawiam FRST.txt Fixlog.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 "Potestowałam" trochę wysyłanie różnych plików z nowej poczty i zauważyłam, że jeden się nie wysyła. Jest to plik pptx, złożony prawie z samych zdjęć. Jest dość spory, jak na plik wysyłany pocztą (82,65 MB). Udało mi się wysłać go jedynie przez gmail. Myślę, że problem może być z nim, ale u mnie "działa" normalnie. Limit poczty o2 to jakoby 100MB, ale otrzymujesz komunikat o2 od serwera Google kierujący z kolei do artykułu mówiącego o innym progu oraz wspominającego o limitach poczty odbiorcy: Limit rozmiaru załączników Możesz wysyłać wiadomości o rozmiarze do 25 megabajtów (MB). Jeśli chcesz wysłać większe załączniki, możesz wstawić je z Dysku Google. Możesz nie być w stanie wysyłać większych załączników do osób korzystających z innych usług e-mail o mniejszych limitach załączników. W takiej sytuacji możesz wstawić pliki z Dysku Google, aby je wysłać. Możesz również zaprosić te osoby do Gmaila. W ramach ochrony przed wirusami Gmail nie zezwala na wysyłanie i odbieranie plików wykonywalnych (np. z rozszerzeniem .exe). Nic tu więcej nie wymyślę, plik zdaje się być po prostu za duży. Skompresuj go do ZIP lub prześlij inną metodą... Jeśli rzecz o pobocznych akcjach, prawie wszystko wykonane, ale wymagane poprawki na szczątki po niedokładnie odinstalowanych programach: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis RealUpgrade 1.1 > Dalej. 2. Otwórz Notatnik i wklej w nim: (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080592 2016-05-18] (AVG Technologies CZ, s.r.o.) Task: {16A311F1-2103-43F4-BAA0-E80044EBFA39} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3135212574-2383626176-3544364843-1005 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-15] (RealNetworks, Inc.) Task: {666C37AB-D394-4FAF-844E-7710C191787D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3135212574-2383626176-3544364843-1005 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-15] (RealNetworks, Inc.) Task: {6948D089-B42A-49CD-8A40-974647918432} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3135212574-2383626176-3544364843-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-15] (RealNetworks, Inc.) Task: {8808D641-BBF5-4C99-B665-D9ACA8335ADD} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3135212574-2383626176-3544364843-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-15] (RealNetworks, Inc.) Task: {95AE3F04-0992-4016-B6CF-B4F4824ECE2F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f C:\Program Files\Common Files\AV\avast! Antivirus C:\Program Files (x86)\AVG C:\Program Files (x86)\Real C:\ProgramData\AVAST Software C:\ProgramData\Avg C:\ProgramData\MFAData C:\ProgramData\Real C:\Users\Inga\AppData\Local\AvgSetupLog C:\Users\Inga\AppData\Local\Avg C:\Users\Inga\AppData\Local\Mozilla C:\Users\Inga\AppData\Roaming\AVG C:\Users\Inga\AppData\Roaming\Real Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Ooo, czyli problem był po prostu w wielkości pliku.Zrobiłam wszystko według Twojej instrukcji, ale na liście nie było tego programu, po kodzie też nie udało mi się go wyszukać, może wcześniej go usunęłam. Mam nadzieję, że już wszystko będzie ok w logu. Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Zapomniałaś dołączyć plik fixlog.txt z wynikami skryptu. Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Rzeczywiście, już dodaję Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Ten ostatni Fix uruchomiłaś więcej niż raz. Skrypt jest jednorazowego użytku i nie przetworzy ponownie tego samego. W pierwszym podejściu akcje zostały wykonane. Były tu też szczątki adware. Na wszelki wypadek uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Log z adwCleaner AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Dostarczyłaś mi strasznie stary log: # AdwCleaner v4.105 - Log utworzony 16/12/2014 o 03:54:33 Powtarzaj zadanie. Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Ok, mam nadzieję, że ten już będzie dobry AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 1. Tak, tym razem właściwy log. AdwCleaner znalazł jednak sporo szczątkowych śmieci. Uruchom go ponownie, po kolei wybierz opcje Skanuj + Usuń. Gdy program ukończy czyszczenie, skorzystaj z opcji Odinstaluj. 2. Następnie przez SHIFT+DEL (omija Kosz) skasuj z dysku ten folder adware: C:\Users\Inga\AppData\Local\Installer Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Myślę, że się udało. Dodaję jeszcze log z zapisu skanowania w adw. Usunęłam program i folder Installer. Komputer śmiga jak nigdy! AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Wszystko zrobione. Kończymy: 1. Jedna z kopii FRST była uruchamiana z folderu C:\Users\Inga\Documents\k, skasuj stamtąd ręcznie FRST i jego logi. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. W linku podane też instalatory do najnowszej wersji Adobe Reader, który został odinstalowany. Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Zadanie wykonane, ale przez pomyłkę, podczas używania programu do czyszczenia folderów Przywracania systemu, najpierw na ok sekundę nacisnęłam opcję "przywracanie systemu", ale ją anulowałam. Mam nadzieję, że to nie wpłynęło na czyszczenie.Dodatkowo, przez pomyłkę uruchomiłam delfix na koniec, zamiast jako pierwszy. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Jeśli Przywracanie systemu natychmiast zostało zatrzymane, to nic się nie stało. DelFix wykonał zadanie, skasuj z dysku plik C:\delfix.txt. To wszystko. Odnośnik do komentarza
louis9 Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Udało się. Jestem bardzo wdzięczna za bezinteresowną pomoc i poświęcony mi czas. Pozdrawiam serdecznie, Inga Odnośnik do komentarza
Rekomendowane odpowiedzi