bigsmoke3 Opublikowano 26 Stycznia 2012 Zgłoś Udostępnij Opublikowano 26 Stycznia 2012 Witam jestem tu nowy.Mam problem otóż po obejrzeniu filmiku na YT avast pokazuje ostrzeżenie że system nie jest zabezpieczony,nie mogę włączyć żadnej osłony ponieważ wyświetla mi się komunikat,,Nie można uruchomić osłona systemu plików.Osłona nieosiągalna''.Poniżej zamieszczam logi z otl i malware.Proszę o pomoc OTL.Txt Extras.Txt mbam-log-2012-01-25 (21-25-31).txt Odnośnik do komentarza
Landuss Opublikowano 26 Stycznia 2012 Zgłoś Udostępnij Opublikowano 26 Stycznia 2012 Zabrakło obowiązkowego loga z Gmer. Uzupełnij go w kolejnym poście. Infekcja tutaj na pewno jest. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At2.job C:\Program Files\Ask.com C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "c:\program files\relevantknowledge\rlvknlg.exe"=- :OTL O4 - HKLM..\Run: [] File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programów i odinstaluj sponsoringowe śmieci - pdfforge Toolbar v4.9 / VirtualDJ Toolbar / DAEMON Tools Toolbar / facemoods 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, zaległy log z Gmer oraz AD-Remover z opcji Scan. Odnośnik do komentarza
bigsmoke3 Opublikowano 26 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2012 witam ponownie zrobiłem to co było napisane i zamieszczam logi po wykonaniu skryptu i odinstalowaniu programów. adremover.txt gmer.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Stycznia 2012 Zgłoś Udostępnij Opublikowano 27 Stycznia 2012 1. Wykonaj kolejny skrypt do OTL: :Files C:\Documents and Settings\admin\Dane aplikacji\OpenCandy C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\OpenCandy :Reg [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_LOCAL_MACHINE\Software\Classes\GenericAskToolbar.ToolbarWnd] [-HKEY_LOCAL_MACHINE\Software\Classes\GenericAskToolbar.ToolbarWnd.1] [-HKEY_LOCAL_MACHINE\Software\Classes\AppID\GenericAskToolbar.DLL] [-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- 2. Wejdź do ustawień przeglądarki Google Chrome i usuń stamtąd domyslną wyszukiwarke facemoods zamieniając ją na Google. 3. Pokazujesz nowe logi z OTL i Ad-Remover oraz dajesz znać czy problem minał. Odnośnik do komentarza
bigsmoke3 Opublikowano 27 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2012 Problem jest rozwiązany.Ponowna instalacja naprawiła program.Dziękuje za pomoc.Temat uważam za zamknięty Odnośnik do komentarza
Landuss Opublikowano 27 Stycznia 2012 Zgłoś Udostępnij Opublikowano 27 Stycznia 2012 Mimo wszystko wykonaj powyższe czynności bo to jeszcze nie koniec zaleceń do wykonania. Odnośnik do komentarza
bigsmoke3 Opublikowano 28 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2012 dobrze więć dodaje logi AdRemover.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Stycznia 2012 Zgłoś Udostępnij Opublikowano 28 Stycznia 2012 (edytowane) To by było na tyle. Końcowe kroki do wykonania: 1. Otwórz notatnik systemowy i wklej do niego ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie z OTL 3. Wykonaj aktualizacje poniższego oprogramowania do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Mozilla Thunderbird (3.1.14)" = Mozilla Thunderbird (3.1.14) Szczegóły aktualizacyjne: KLIK 4. Opróżnij folder przywracania systemu: KLIK Edytowane 29 Lutego 2012 przez picasso 29.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi