speenatch Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Tak jak w tytule. Wyszukuje sobie człowiek coś w Google, a tu reklama. I druga. I trzecia, jakżeby inaczej. Dopiero za trzecim razem zazwyczaj udaje się otworzyć prawdziwą stronę. W załączniku log z OTL i tylko ten, jako że system jest sześćdziesięcioczterobitowy. Z góry dziękuję za pomoc i pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Ten log wygląda jakby ktoś tu coś majstrował.... Nie usuwałeś już przypadkiem pliku *.job? Widzę tylko jeden ukryty plik, a przy infekcji tego rodzaju powinna być para, czyli plik DLL + plik JOB. [2011/04/14 23:41:43 | 000,154,112 | RHS- | C] () -- C:\Windows\SysWow64\NOISEA.dll Ponadto: powinieneś mieć także problem z Centrum zabezpieczeń. Doświadczasz tego? FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files (x86)\RelevantKnowledge I jeszcze w Firefox jest resztka adware RelevantKnowledge. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\NOISEA.dll C:\Program Files (x86)\RelevantKnowledge :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{6E19037A-12E3-4295-8915-ED48BC341614}"=- :Commands [emptyflash] [emptytemp] Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z tego działania. 2. Wyprodukuj nowy log z OTL opcją Skanuj. Dołącz log uzyskany z usuwania w punkcie 1. Dorzuć log z AD-Remover. . Odnośnik do komentarza
speenatch Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 No coś tam mogłem wymajstrować, bo próbowałem kilku rzeczy, ale pewien nie jestem. Co do centrum zabezpieczeń... Nie zapuszczam się w te rejony. W ogóle "zabezpieczenia" w Windowsie brzmią trochę śmiesznie. Wszystkie logi załączyłem do tego posta. Acha, czy mógłbym prosić cię o radę w kwestii antywirusa? Chwilowo mam dwa, gryzące się zapewne: Dr. Web Anti-Virus i Panda Cloud Antivirus. 05262011_232408.log.txt OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Plik pomyślnie skasowany. Log z AD-Remover nie pokazuje żadnych dodatkowych składników adware. Nasuwa się pytanie: czy po usunięciu zakreślonego przeze mnie pliku objawy ustąpiły? Kroki końcowe: 1. W OTL wywołaj funkcję Sprzątanie. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Software do aktualizacji: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17) - Wypada zaktualizować Windows do stanu SP1+IE9. Tak, IE również, mimo używania alternatyw. Z silnika IE korzysta system oraz aplikacje zewnętrzne w trybie cichym i powinien być max zaktualizowany. Również ważna aktualizacje Firefox i 32-bitowej wersji Java. Szczegóły aktualizacyjne: INSTRUKCJE. - A na koniec podumaj nad zamianą potwora GG10. Do czytania temat: Darmowe komunikatory. Polecany tu przeze mnie WTW spełnia następujące warunki: natywna wersja 64-bit, brak reklam, szybkość pracy, wersja portable, solidna obsługa wszystkich ważnych cech protokołu GG8/10. Co do centrum zabezpieczeń... Nie zapuszczam się w te rejony. W ogóle "zabezpieczenia" w Windowsie brzmią trochę śmiesznie. Sprawdź dokładnie, czy w Panelu sterowania Centrum zabezpieczeń da się uruchomić, bo jeśli nie, trzeba to naprawić. Ta infekcja zajmuje się m.in nokautowaniem Centrum zabezpieczeń oraz niektórych usług antywirusów. Acha, czy mógłbym prosić cię o radę w kwestii antywirusa? Chwilowo mam dwa, gryzące się zapewne: Dr. Web Anti-Virus i Panda Cloud Antivirus. To są dwie różne techniki ochronne, antywirus klasyczny versus antywirus w chmurze. Panda może działać równolegle z normalnymi antywirusami. Tę cechę posiada już od dawna (od wersji 1.1.0): "# Ability to run alongside other AVs and Anti-Spyware. Can now be run alongside other security tools and scanners.". I jeśli nie doświadczasz żadnych niepożądanych objawów, to widziany tu układ nie stanowi problemu. . Odnośnik do komentarza
speenatch Opublikowano 29 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2011 Java zaktualizowana, SP1 i IE9 się pobierają. Co do GG10, ja tego nie używam. Mam EKG2 uruchomione spod screena na shellu i nie martwię się o żarcie zasobów, gdyż tylko się podłączam przez KiTTY. Niestety, nie mogę uruchomić centrum zabezpieczeń, więc chyba trzeba będzie coś z tym zrobić. Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 (edytowane) Rozumiem, że problem reklam ustał, bo nie mówisz nic na temat. Niestety, nie mogę uruchomić centrum zabezpieczeń, więc chyba trzeba będzie coś z tym zrobić. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń, Typ uruchomienia ustaw na Automatycznie (opóźnione uruchomienie), a następnie usługę zastartuj przyciskiem Uruchom. . Edytowane 29 Czerwca 2011 przez picasso 29.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi