Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Włączające się reklamy, muzyka, niedziałające gadżety systemowe

Lachamczun

Przez Lachamczun
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Lachamczun

Lachamczun

Opublikowano
Opublikowano

Witam,

 

Mam problem z jakims wirusem, który włacza mi strony z reklamami, jakies testy IQ itp. włacza równierz muzyke której w zyciu nie słyszałem( wszystkie przegladarki sa wyłaczone). Niedziała równierz taki licznik ktory pokazywał mi na pulpicie zuzycie procesora i pamieci RAM. Zrobiłem skana Malwarebytes usunał kilka trojanow ale problem po restarcie nadal pozostał. Nie działa rownierz Centrum zabezpieczen windows z Microsoft Security Essentials włacznie(gdy go właczam pojawia sie na ułamek sekundy i znika). Widziałem ze rozwiazane zostały tutaj podobne problemy, wiec ze swoim rownierz zgłaszam sie tutaj. Prosze o pomoc. załaczam logi z OTL i wykonanego niedawno skana malwarebytes.

Pozdrawiam.

mbam-log-2011-06-28 (13-35-42).txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Log z OTL jest niepełny - brak Extras, nie przestawiłeś zgodnie z zaleceniem opisu opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania". Ten log z MBAM ma wszędzie "No action taken", rozumiem że to sytuacja przed usuwaniem w tym programie. Infekcja tu nadal jest, ta która nokautuje Centrum / Microsoft Security Essentials i Windows Defender:

 

[2011-06-27 00:59:04 | 000,184,320 | RHS- | C] () -- C:\Windows\SysWow64\TsWpfWrpq.dll
[2011-06-27 00:59:04 | 000,000,308 | -HS- | C] () -- C:\Windows\tasks\Asict.job

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\TsWpfWrpq.dll
C:\Windows\tasks\Asict.job
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. System zostanie zresetowany i otrzymasz log z usuwania. Po wykonaniu skryptu proszę spakować cały katalog C:\_OTL i przesłać na na PW. Ja to podrzucę, by do MBAM do definicji dodali.

 

2. Następnie należy włączyć zdeaktywowane przez malware funkcje:

 

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Dla usługi Microsoft Antimalware Service Typ uruchomienia ustaw na Automatyczny. Windows Defender za to celowo zostaje tu przeze mnie ominięty = przy antywirusach jest zbędny i dla wydajności powinien być wyłączony.
  • Sprawdź czy i Ochrona systemu nie została wyłączona: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > czy jest zaznaczone "Przywróć ustawienia systemu oraz poprzednie wersje plików"?

3. Przejdź do apletu deinstalacji programów i odinstaluj zbędnik Akamai NetSession Interface.

 

4. Wygeneruj nowe logi z OTL do oceny - przypominam o Extras. Dorzuć też ten log z wynikami usuwania uzyskany w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Dzięki za pliki. Przesłałam gdzie należy.

 

Microsoft Security Essentials też już działa. Tylko nie wypowiedziałeś się czy Ochrona systemu także była wyłączona dla dysku systemowego. Wykonaj końcowe kroki:

 

1. W OTL uruchom Sprzątanie, co zlikwiduje kwarantannę z malware oraz OTL z dysku. Funkcja wymaga restartu.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. To oczywiście nie ma sensu, jeśli Ochrona systemu była przez malware wyłączona (nie wypowiedziałeś się konkretnie).

 

3. Aktualizacje oprogramowania:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java™ 6 Update 24
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Google Chrome" = Google Chrome
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)

- Zaktualizuj Liska, 32-bitową wersję Java, Adobe Reader oraz Adobe Flash (w wersji IE i Firefox): INSTRUKCJE

- GG10 proponuję wymienić alternatywą lepiej zgraną z 64-bitami. W temacie Darmowe komunikatory poczytaj opis WTW (ma natywną wersję 64-bit).

- (Opcjonalnie) Kodeki też możesz zaktualizować.

 

 

.

Edytowane przez picasso
2.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...