wroblak Opublikowano 25 Lipca 2011 Zgłoś Udostępnij Opublikowano 25 Lipca 2011 Jestem tu nowa, a informatyk ze mnie żaden. Prosze wiec was o pomoc. Przez przypadek mój chłopak otworzył link na fejsie i pobrał tam jakis plik. Niedoczytał. Teraz mam problem bo wogole nie moge otworzyc fejsa i boje sie, że ktos może szaleć na moim koncie. To wogole mozliwe? http://wklej.org/id/567081/ Combofix zdiagnozował cos takiego. Powiecie mi co robić dalej? Z góry dziekuje Dodam, że juz weszłam na fejsa, ale zaczełam grzebac w prywatnosci swojego konta i zauwzylam ze bylo logowanie wczoraj o zerowej gdy ja juz nie mialam dostepu z okolic Lublina ja jestem z Wawy. Chcialam tam pozmieniac cos ale nie moge juz wejsc na fejsa. teraz wyskakuje mi bład : ssl_error_bad_cert_domain Odnośnik do komentarza
Landuss Opublikowano 25 Lipca 2011 Zgłoś Udostępnij Opublikowano 25 Lipca 2011 Zacznij od wklejenia prawidłowych i wymaganych tutaj logów z OTL oraz GMER. Odnośnik do komentarza
wroblak Opublikowano 25 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2011 (edytowane) Ok, już to robię. http://wklejto.pl/101852 : ekstras.txt http://wklejto.pl/101853 :OTL.txt Edytowane 25 Lipca 2011 przez picasso Posty połączone. Proszę korzystać z funkcji "Edytuj" a nie tworzyć X postów własnych pod sobą, jeśli nikt jeszcze nie odpisał. //picasso Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Nadal nie widzimy loga z Gmer więc? Przejdźmy na razie do usuwania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\update.2 C:\WINDOWS\update.5.0 C:\WINDOWS\update.tray-10-0 C:\WINDOWS\update.tray-10-0-lnk C:\WINDOWS\ufa C:\WINDOWS\info1 C:\WINDOWS\rpcminer C:\WINDOWS\phoenix C:\WINDOWS\av_ico C:\WINDOWS\update.tray-9-0-lnk C:\WINDOWS\update.tray-9-0 C:\WINDOWS\update.tray-12-0-lnk C:\WINDOWS\update.tray-12-0 C:\WINDOWS\System32\drivers\etc\hîsts C:\WINDOWS\loader2.exe_ok C:\WINDOWS\systemup.exe.vir C:\Documents and Settings\Administrator\Pulpit\spybotsd162.exe C:\Documents and Settings\Administrator\Pulpit\trjsetup682.exe :Services srvbtcclient NIS McComponentHostService AVP srviecheck srvsysdriver32 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\update.tray-12-0\svchost.exe"=- "C:\WINDOWS\update.tray-10-0-lnk\svchost.exe"=- "C:\WINDOWS\update.1\svchost.exe"=- "C:\WINDOWS\update.2\svchost.exe"=- :OTL O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - File not found O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - File not found O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found O4 - HKLM..\Run: [1496962.exe] C:\WINDOWS\TEMP\1496962.exe () O4 - HKLM..\Run: [6490763.exe] C:\WINDOWS\TEMP\6490763.exe () O4 - HKLM..\Run: [7983220.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\7983220.exe () O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe () O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe () O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe () O9 - Extra Button: &Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - File not found O9 - Extra Button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - File not found :Commands [resethosts] [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Usuń szczątki po Nortonie za pomocą Norton Removal Tool oraz odinstalować przestarzały program Spybot - Search & Destroy 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj i prezentujesz nowe logi. Odnośnik do komentarza
wroblak Opublikowano 26 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Zrobiłam ten GMER, ale nie mialam żadnego raportu stamtąd.;/ Z kolei jak chce wkleić w OTl to nie moge;/ Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Wytłumacz co to znaczy "nie mogę wkleić". Jak jest jakiś problem próbuj w trybie awaryjnym. Zrobiłam ten GMER, ale nie mialam żadnego raportu stamtąd.;/ Na pewno? Raport trzeba zapisać z opcji Rootkit >>> Szukaj >>> Zapisz Odnośnik do komentarza
wroblak Opublikowano 27 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Zrobiłam z OTL tak jak mi napisałeś. Komputer wyłanczał sie ponad godzine, po uruchomieniu zrobilam kolejne kroki. Z wklejeniem były problemy ale dało rade. A to co otrzymałam po ponowny skanowaniu: http://wklejto.pl/101919 Odnośnik do komentarza
Landuss Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 (edytowane) Ale zupełnie nic się nie wykonało. Prosze powtórzyć skrypt i patrzyć czy nie ma jakichś błędów. Edytowane 28 Sierpnia 2011 przez picasso 28.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi