Przekierowania Google na goingonearth, okna z reklamami, nie działa Centrum zabezpieczeń

[P1r4t]

Zainstalowane z czyms, nie pamietam juz czym, bo bylo to jakows w czerwcu, juz chcialem robic format, ale znalazlem to forum

Objawy tak jak napisalem, wpisuje cos w google, wyszukuje mi, po kliknieciu na wynik, pokazuje znowu strone startowa google, ale udalo mi sie dostrzec, ze przekierowywuje na nia, pokazujac na poczatku w pasu adres strony goingonearth.

Nie dziala centrum zabezpieczen, nie mozna uruchomic, i wywala spod ziemi okienka z reklamami roznymi z netu.

Popsuly sie toolbary windowsowskie na pulpicie

kombinowalem z roznymi programami SB S&D, Ad-Aware, Ad-remover, ale nic sie nie poprawilo :-/

 

jeszcze jest jakas taka dziwna opcja ze jak hibernuje laptopa, to wylacza sie tylko wyswietlacz, a komputer dalej chodzi, jak by sie zawieszal na hibernowaniu, przycisk wlaczenia zamiast swiecic na stale na niebiesko, mruga na pomaranczowo jak by juz sie mialo zupelnie wylaczyc, i tak zostaje... ciagle mruga...

 

Results of screen317's Security Check version 0.99.7

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Ad-Aware

Malwarebytes' Anti-Malware

Java 6 Update 23

Out of date Java installed!

Adobe Flash Player 10.3.181.22

Adobe Reader 9.4.5 - Polish

Out of date Adobe Reader installed!

Mozilla Firefox (x86 pl..) Firefox Out of Date!

Mozilla Thunderbird (5.0.) Thunderbird Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Ad-Aware AAWService.exe is disabled!

Ad-Aware AAWTray.exe is disabled!

Spybot Teatimer.exe is disabled!

``````````End of Log````````````

OTL.Txt

Extras.Txt

[picasso]

kombinowalem z roznymi programami SB S&D, Ad-Aware, Ad-remover, ale nic sie nie poprawilo :-/

 

AD-Remover kompletnie nie pod to zadanie. Spybot i Ad-aware nie potrafią tego usuwać, najbliżej jeszcze (częściowo wyłapuje składniki "naokoło") jest MBAM, choć też raczej nie poradzi. CWShredder to archaizm, od lat nie ma tych infekcji w obiegu. I widzę, że kombinowałeś nie tylko w ten sposób, bo jawne ślady puszczania skryptu OTL tu widnieją. Jeśli brałeś skrypty z innych tematów to błąd, gdyż skrypty są unikatowe i pasują tylko i wyłącznie do analizowanego raportami systemu (mają też często definicje spoza zagadnień infekcji np. usunięcie określonej wady tego systemu), a przy tej infekcji to już w ogóle zero zgodności (infekcja stosuje losowane nazwy plików, u każdego inna para). U Ciebie:

 

[2011-07-09 16:43:10 | 000,106,496 | RHS- | C] () -- C:\Windows\SysWow64\KBDHU1G.dll
[2011-07-09 16:43:10 | 000,000,302 | -HS- | C] () -- C:\Windows\tasks\IQYELBG.job

 

1. Usuwanie infekcji właściwej, włącznie z naprawą gadżetów, oraz drobnych szczątków śmiecia Facemoods. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\KBDHU1G.dll
C:\Windows\tasks\IQYELBG.job
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchost.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchostpl.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, a po restarcie powinien się automatycznie otworzyć log z wynikami.

 

2. Po usunięciu plików infekcji stanie się możliwe ponowne aktywowanie wyłączonych przez infekcję funkcji:

 

• Centrum zabezpieczeń: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
  
• Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"
  

3. Wygeneruj do oceny nowy log z OTL opcją Skanuj, możesz zaznaczyć Pomiń pliki Microsoftu (gdyż to już mnie nie interesuje po raz drugi, Extras też już nie). Dostarcz i log z wynikami usuwania z punktu 1.

 

 

 

 

.

[P1r4t]

Google dziala jak trzeba, gadzety pulpitu tez. nie wspomnialem tylko o wariujacym pasku windows, nie ma na nim zegarka, i pojawia sie duzo pustych okienek, dodatkowo nie pokazuje innych ikon, jak np. od baterii czy od sieci, badz od innych programow. zrzut w zalaczniku

OTL po restarcie.txt

OTL-skanuj.txt

[picasso]

nie wspomnialem tylko o wariujacym pasku windows, nie ma na nim zegarka, i pojawia sie duzo pustych okienek, dodatkowo nie pokazuje innych ikon, jak np. od baterii czy od sieci, badz od innych programow

 

Na początek do wypróbowania prosty reset opcji Aero: Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > ustawienia Efektów wizualnych > odznacz wszystkie pola i zatwierdź, następnie zaznacz z powrotem pola i zatwierdź.

 

 

.

[P1r4t]

niestety nie pomoglo, a jak te logi?

[picasso]

Jak logi? Skoro nie komentuję tego, to coś to oznacza, nie sądzisz? To oznacza: skrypt wykonany + w nowym logu nic już od infekcji nie widać. Czyszczenia końcowego nie zadaję jednak jeszcze, ponieważ wyskoczył ów problem z uszkodzonymi elementami Paska zadań i to próbuję teraz rozwiązać. Skoro reset ustawień wizualnych nie pomaga, a brakuje tu też m.in. ikonki sieci, przeprowadź kolejny reset, tym razem na ikony paska. Posłuż się narzędziem Fixit z artykułu: KB945011.

 

 

 

.

Edytowane 2 Września 2011 przez picasso
3.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso