Seledin Opublikowano 22 Maja 2012 Zgłoś Udostępnij Opublikowano 22 Maja 2012 Mam ogromną prośbę - zainstalował mi się ten cały V9, nie mogę go zmienić ze strony głównej, używam Mozilli Firefox, podaję Extras i log z OTL. Czy mogę prosić o pomoc? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 22 Maja 2012 Zgłoś Udostępnij Opublikowano 22 Maja 2012 Nie widzę jawnych wpisów adware v9 w raporcie. Za to są tu ślady niedokładnie wyczyszczonych innych infekcji: szczątki usługowe rootkit, plik HOSTS + alternatywna powłoka Trybu awaryjnego zmodyfikowane przez infekcję Brontok oraz mapowanie MountPoints2 świadczące o podpinaniu zainfekowanych urządzeń USB. A zabezpieczenia systemu słabe: przestarzały scrackowany ESET, nieaktualizowane komponenty Windows takie jak wbudowany IE (należy go aktualizować mimo używania alternatyw). 1. Czyszczenie odpadków po infekcji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] "AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1269:TCP"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\gyqiwg.dll -- (mpsfqzyd) NetSvcs: mpsfqzyd - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService) [2012-03-19 20:51:59 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Bron.tok.A15.em.bin :Commands [resethosts] [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 2. Na temat v9: adware to w jednej z wersji modyfikuje skróty LNK przeglądarek. Toteż usuń z Pulpitu / Menu Start wszystkie skróty i stwórz nowy ręcznie. 3. Wykonaj nowy log z OTL z opcji Skanuj (już bez Extras) oraz zaległy obowiązkowy log z GMER. Dołącz log z wynikami usuwania OTL powstały w punkcie 1. Wypowiedz się wyraźnie czy po akcji w punkcie 2 nadal występuje problem ze stroną startową v9. . Odnośnik do komentarza
Seledin Opublikowano 24 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2012 Problem z V9 zniknął, za co niezmiernie dziękuję. Wrzucam log po wyczyszczeniu, z OTL, i z GMER. Po wyczyszczeniu.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Maja 2012 Zgłoś Udostępnij Opublikowano 25 Maja 2012 Wszystko zostało wykonane. Kolejne działania: 1. W OTL uruchom Sprzątanie usuwające z dysku składniki OTL. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. W związku z widzialnymi uprzednio odpadkami infekcji wykonaj pełne skanowanie systemu za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie sekcje (tak, to wydłuży skan). Zgłoś się tu z raportem z ewentualnymi wynikami typu "Detected ..." (nie interesują mnie inne typy odczytów). . Odnośnik do komentarza
Seledin Opublikowano 26 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2012 Wszystko wykonane według zaleceń. Dołączam log: Detected.txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2012 Zgłoś Udostępnij Opublikowano 27 Maja 2012 1. To co wykrył Kaspersky to luki w pakiecie Office, URL podane w skanie przekierowują do artykułu omawiającego ten aspekt + podane linki co należy zainstalować, by to załatać. Ogólnie należy wykonać różne aktualizacje: KLIK. Tu z Twojej listy zainstalowanych wersje: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 2. Wspominałam już: crackowany przestarzały ESET do wymiany. Z darmowych antywirusów do wyboru: Avast, AVG, COMODO Internet Security, Panda Cloud Antivirus, Microsoft Security Essentials. . Odnośnik do komentarza
Seledin Opublikowano 27 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2012 Wszystko zrobione. Mam jedynie pytanie - nie jestem zbyt zaawansowanym użytkownikiem PC, chodzi mi o program antywirusowy, który będzie zżerał możliwie jak najmniej procesora i nie będzie zbyt kłopotliwy w obsłudze, a dodatkowo będzie działał cały czas, jako monitor czynności. Mógłbym Panią prosić o poradę, który z nich wybrać? Odnośnik do komentarza
picasso Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Mam jedynie pytanie - nie jestem zbyt zaawansowanym użytkownikiem PC, chodzi mi o program antywirusowy, który będzie zżerał możliwie jak najmniej procesora i nie będzie zbyt kłopotliwy w obsłudze, a dodatkowo będzie działał cały czas, jako monitor czynności. Mógłbym Panią prosić o poradę, który z nich wybrać? Z serii, którą podałam, wszystkie mają osłonę rezydentną (ale Panda działa w innej technice chmury) i nie wydają się "kłopotliwe w obsłudze". Jeśli rzecz o zasobach, to wyprobowałabym Avast, Microsoft Security Essentials lub Pandę. Trudno tu na pewnika wskazać aplikację, gdyż konfiguracje systemowe są niepowtarzalne i program może się różnie zachowywać na różnych Windows. Bez przekonania się na własnej skórze nie uzyskasz po prostu dowodu. . Odnośnik do komentarza
Seledin Opublikowano 28 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2012 Dziękuję uprzejmie za pomoc, pełen profesjonalizm. Odnośnik do komentarza
Rekomendowane odpowiedzi