atopek Opublikowano 28 Marca 2012 Zgłoś Udostępnij Opublikowano 28 Marca 2012 (edytowane) Witam, Mam problem z laptopem szefowej. Win Vista Home Premium, SP2,32 bitowy system, Kaspersky Antywirus 6.0 for windows workstations MP4. Szefowa mówi, że zamyka jej przeglądarkę internetowa i na ekranie wyrzuca jakieś paski. Po włączeniu różnych stron nic takiego się nie dzieje - przynajmniej teraz. Program antyworusowy nic nie wykrył. Co mogę zrobić i jakiego programu użyć aby sprawdzić co w nim siedzi? Ciężko mi to ocenić, jak nie widzę. Czy to może być wirus lub jakiś program ? Proszę o pomoc Kolega polecił mi uruchomić comboFix - uruchomiłam ale szybko zamknęłam program. Nie wiem czy dobrze zrobiłam, ale przeczytałam na tym forum aby nie używać ComboFix'a samemu - dopiero po waszym poleceniu. To chyba ważne - wiadomości na gg do innych użytkowników otrzymywane są po kilka razy - a wysłane tylko raz. Extras.Txt OTL.Txt Edytowane 28 Marca 2012 przez atopek Odnośnik do komentarza
Landuss Opublikowano 28 Marca 2012 Zgłoś Udostępnij Opublikowano 28 Marca 2012 Logi nie wykazują by tu była jakaś infekcja. Jedynie odinstaluj pasek sponsoringowy Winamp Toolbar a usuwanie popraw za pomocą AdwCleaner użytego z opcji Delete Szefowa mówi, że zamyka jej przeglądarkę internetowa i na ekranie wyrzuca jakieś paski. Po włączeniu różnych stron nic takiego się nie dzieje - przynajmniej teraz O jakiej przeglądarce mowa? Czy dzieje się to na każdej czy tylko na określonej? Odnośnik do komentarza
picasso Opublikowano 28 Marca 2012 Zgłoś Udostępnij Opublikowano 28 Marca 2012 Nie został tu podany obowiązkowy log pod kątem detekcji rootkit: GMER. Szefowa mówi, że zamyka jej przeglądarkę internetowa i na ekranie wyrzuca jakieś paski. Czy chodzi o Internet Explorer? W Dzienniku zdarzeń jest błąd pasujący do opisu: Error - 2012-03-18 15:11:02 | Computer Name = Dyrektor-PC | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd iexplore.exe, wersja 8.0.6001.19190, sygnatura czasowa 0x4ee97b78, moduł powodujący błąd mshtml.dll, wersja 8.0.6001.19190, sygnatura czasowa 0x4ee9919b, kod wyjątku 0xc0000005, przesunięcie błędu 0x00061066, identyfikator procesu 0x894, godzina rozpoczęcia aplikacji 0x01cd053790152f20. Na początek to tu należy zacząć od aktualizacji przeglądarek, wszystko stare: Internet Explorer (Version = 8.0.6001.19190) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18) Czyli aktualizacja do IE9 + Firefox 11: KLIK. To chyba ważne - wiadomości na gg do innych użytkowników otrzymywane są po kilka razy - a wysłane tylko raz. A z jakiego klienta Gadu korzystają ci "inni"? . Odnośnik do komentarza
atopek Opublikowano 29 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2012 Niestety występują trudności w uruchomieniu GMER - przy pierwszej próbie wyrzuciło komunikat: "Program v6j5kj1e.exe przestał działać. Program przestał działać poprawnie z powodu wystąpienia problemu. System Windows zamknie program i powiadomi Cię, jeśli istnieje dostępne rozwiązanie." Przy kolejnej próbie zawiesiło komputer. Z awaryjnego podobnie - najpierw ten sam komunikat a następnie niebieski ekran. "Podpis problemu: Nazwa zdarzenia problemu: BlueScreen Wersja systemu operacyjnego: 6.0.6002.2.2.0.768.3 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje o problemie: BCCode: 50 BCP1: AA200000 BCP2: 00000000 BCP3: 82E68784 BCP4: 00000002 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Pliki pomagające opisać problem: C:\Windows\Minidump\Mini032912-01.dmp C:\Users\Dyrektor\AppData\Local\temp\WER-58172-0.sysdata.xml C:\Users\Dyrektor\AppData\Local\temp\WER32F1.tmp.version.txt" W załączeniu raport RootRepeal. Przepraszam za niekompletne zapytanie. Już odpowiadam: przeglądarka IE,co do aktualizacji to Mozilla nie może być w nowszej wersji ze względu na program (problemy z obsługa powyżej tej wersji). Co do gg to była pomyłka - szefowa kilka razy wciskała ok i dlatego wiadomości się dublowały. RootRepeal report 03-29-12 (09-49-11).txt Odnośnik do komentarza
picasso Opublikowano 29 Marca 2012 Zgłoś Udostępnij Opublikowano 29 Marca 2012 W RootRepeal nic ciekawego nie widać. Już odpowiadam: przeglądarka IE Ponawiam: co z aktualizacją przeglądarki do wersji IE9? . Odnośnik do komentarza
atopek Opublikowano 30 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2012 (edytowane) Przepraszam zapomniałam dopisać - oczywiście aktualizacja IE zostanie zrobiona jak tylko dostane laptopa. Dziękuje za pomoc. Edytowane 7 Maja 2012 przez picasso 7.05.2012 - Ponad miesiąc, brak jasnej wypowiedzi, temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi