mig Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Witam, Sądząc po masie tematów, które dziś powstały na temat tego wirusa wnioskuję, że to jakiś masowy atak na polskich internautów. Tak czy inaczej... Mnie też to dopadło. Udało mi się uruchomić tryb normalny Windows 7 robiąc dwie rzeczy: poprzez wpisanie w pasku szybkiego uruchamiania "msconfig" wyłączyłem dosłownie wszystkie usługi uruchamiane z systemem (zakładka "Uruchamianie"; druga rzecz - ściągnąłem CCleaner i w zakładce Cleaner >> Programy przeprowadziłem Analizę a następnie "Uruchom Cleaner" w prawym dolnym rogu. Nie wiem, która rzecz pomogła bardziej, ale mogę już uruchomić normalny tryb systemu. Pytanie teraz - jak usunąć pliki wirusa, bo zapewne jeszcze mam je na dysku tyle, że chwilowo zablokowane przed uruchomieniem. Logi z OTL juz po uruchomieniu trybu normalnego. Proszę o pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Skład obowiązkowych logów niepełny, brakuje GMER. Ponadto, to niepełny log z OTL, brakuje pliku Extras - opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". A w związku z tym: Mnie też to dopadło. Udało mi się uruchomić tryb normalny Windows 7 robiąc dwie rzeczy: poprzez wpisanie w pasku szybkiego uruchamiania "msconfig" wyłączyłem dosłownie wszystkie usługi uruchamiane z systemem (zakładka "Uruchamianie"; druga rzecz - ściągnąłem CCleaner i w zakładce Cleaner >> Programy przeprowadziłem Analizę a następnie "Uruchom Cleaner" w prawym dolnym rogu. Nie wiem, która rzecz pomogła bardziej, ale mogę już uruchomić normalny tryb systemu. ... poproszę o log pokazujący co się wyłączone w msconfig. Uruchom OTL, Rejestr - skan dodatkowy ustaw na Użyj filtrowania, wszystkie pozostałe opcje ustaw na Brak + Żadne, a w sekcji Własne opcje skanowania / skrypt wpisz słowo msconfig i klik w Skanuj. Powstaną dwa logi = zaprezentuj. Sądząc po masie tematów, które dziś powstały na temat tego wirusa wnioskuję, że to jakiś masowy atak na polskich internautów. Tak czy inaczej... Sprawa omawiana na forum: KLIK. . Odnośnik do komentarza
mig Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Dziękuję za odpowiedź i dokładną instrukcję. W załączniku: - OTL-06072012 - log z OTL ogólny - Extras-06072012 - log extras ogólny - OTL-msconfig - log z OTL z dzisiaj tylko dla msconfig - Extras-msconfig - log extras z dzisiaj tylko dla msconfig - log-z-gmer Extras-06072012.Txt OTL-msconfig.txt log-z-gmer.txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Log z Extras tylko jeden wystarczy, skan na msconfig nic tu nie zmienia. Główny log z OTL też już mam w pierwszym poście, teraz tylko skan z msconfig. Odcinam nadwyżkę. W msconfig nadal jest wyłączony wpis trojana i trzeba to usunąć, podobnie jak pozostawione po nim foldery. 1. Przejdź do Panelu sterowania i odinstaluj adware pdfforge Toolbar v6.0 (przemycone w nieuważnej instalacji PDF Creator). Po tym działaniu popraw aplikacją AdwCleaner wybierając w niej opcję Delete. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\MZawadzak\AppData\Roaming\hellomoto C:\Users\MZawadzak\AppData\Local\Microsoft\Windows\3720 :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\msconfig\startupreg\wmcodecdspps] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\msconfig\startupreg\SearchSettings] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\msconfig\startupreg\SunJavaUpdateSched] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\msconfig\startupreg\e-Kiosk] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ""=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6ED81EFA-F985-478C-8DEA-57580B5D68D3}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 3. Wykonaj nowy log OTL z opcji Skanuj (już na klasycznych ustawieniach i bez Extras). Dołącz logi z usuwania AdwCleaner i OTL pozyskane w punktach 1+2. . Odnośnik do komentarza
mig Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Zrobione. Log załączony z wykonanego skryptu i log z OTLa ze skanowania załączone. Nie zapisałęm tylko loga z AdwCleanera, bo nei zauważyłem, że jest potrzebny. Pewnie sie gdzieś sam zapisał z automatu? Jeśli tak to postaram się go załączyć. 07062012_103442.txt OTL-standard.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 A gdzie logi z usuwania AdwCleaner (utworzony na dysku C) oraz nowy OTL z opcji Skanuj? Odnośnik do komentarza
mig Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Już są. Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Do wglądu był mi potrzebny tylko log AdwCleaner z usuwania, odcinam ten ze skanu (dane te same w rozumieniu detekcji wpisów). Zadania pomyślnie wykonane. Przejdź do kolejnych czynności: 1. W OTL uruchom Sprzątanie. W AdwCleaner zastosuj Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, pokaż raport. Jeśli nic, to już zmierzaj do: 4. Do wykonania aktualizacje: KLIK. Z Twojej listy zainstalowanych: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"FileZilla Client" = FileZilla Client 3.3.5.1"Gadu-Gadu" = Gadu-Gadu 7.7"Google Chrome" = Google Chrome - Możesz odinstalować McAfee Security Scan Plus, przypuszczalnie niechciana niecelowa instalacja (sponsor paczek Adobe). - GG7 zakreślone ze względu na ułomności: brak szyfrowania i brak obsługi nowego protokołu własnej sieci. Alternatywy: KLIK (WTW | Miranda | Kadu | AQQ). 5. Panda Antivirus Pro 2011 nie wygląda świeżo, a widzę też deaktywację w msconfig. Może w zamian darmowy Avast? . Odnośnik do komentarza
mig Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Zadanie wykonane! OTL posprzątał, Malwarebytes Anti-Malware nic nie pokazał. Teraz aktualizuję i deinstaluję pozostałe śmieci. Wielkie dzięki za pomoc, odwdzięczę się dotacją, bo takich stron jak ta i pomocy uzyskanej w tak profesjonalny i ekspresowy sposób ze świecą szukać. Strona oczywiście została polecona znajomym, a przy okazji mam 2 pytania: jaki płatny antywirus poleca Pani najbardziej - taki, który w miarę swoich możliwości zabezpieczałby najlepiej przed zaistniałą sytuacją i jej podobnymi. Ostatnio używałem (na innym komputerze) ESET Smart Security, ale po przeinstalowaniu zaczął mi wieszać komputer (na Win 7), Avast jest bezpłatny i całkiem niezły, ale pytam o coś profesjonalnego płatnego. A druga rzecz - wiem, że zwykły windowsowy deinstalator nie usuwa w całości softu (zostają wpisy w rejestrze itd.). Jaką aplikację poleciłaby Pani do kompletnego deinstalowania programów z dysku? Z góry dziękuję za odpowiedzi. Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Dopiero teraz znalazłam czas na wypowiedź. jaki płatny antywirus poleca Pani najbardziej - taki, który w miarę swoich możliwości zabezpieczałby najlepiej przed zaistniałą sytuacją i jej podobnymi. Ostatnio używałem (na innym komputerze) ESET Smart Security, ale po przeinstalowaniu zaczął mi wieszać komputer (na Win 7), Avast jest bezpłatny i całkiem niezły, ale pytam o coś profesjonalnego płatnego. No cóż, dla mnie trudne pytanie z następujących powodów: - Tu na forum w akcji różne komercyjne i darmowe antywirusy, jednakowo potraktowane przez tę infekcję, tzn. bez przeszkód się załadowała. - Nie stosuję rozróżnień jakościowych wiodących marek (ESET | Kaspersky | Symantec | komercyjne odpowiedniki darmowych ... etc). Przewaga / skuteczność trudna do określenia i udowodnienia, testy antywirusowe to fluktuacje. - Przyjazność zasobom systemowym trudna do przewidzenia ze względu na różnorodność i niepowtarzalność konfiguracji użytkownika. - Komercyjny produkt oznacza pieniądze włożone w tenże. To nie są moje pieniądze i obawiam się szczególnie coś polecać, gdy tu się okaże, iż użytkownik jest niezadowolony. Na trialach samodzielnie powinien wyczuć sytuację, czy program odpowiada mu pod określonym kątem obsługowym. A druga rzecz - wiem, że zwykły windowsowy deinstalator nie usuwa w całości softu (zostają wpisy w rejestrze itd.). Jaką aplikację poleciłaby Pani do kompletnego deinstalowania programów z dysku? Zależy jaki typ aplikacji, osobiście nie znam też dziwa które adresuje wszystkie możliwe kombinacje i jest w 100% skuteczne na wszystkim. - Do antywirusów nie używać nic innego niż specjalizowane usuwacze od producentów, zastosowane dopiero po normalnej deinstalacji przez Panel sterowania: KLIK. - Osobliwym przypadkiem jest też Adobe Flash: KLIK - Do deinstalacji programów opartych na Instalatorze Windows (typowy przykład: Office) w celu usunięcia danych Instalatora (ale to nie usuwa plików aplikacji z dysku) ten diagnostyk MS: KLIK. - Do deinstalacji innych "normalnych" aplikacji przyda się program, który ma monitor instalacji (i dane te używa przy deinstalacji), np.: komercyjna wersja (darmowa jest tego pozbawiona) Revo Uninstaller czy darmowy COMODO Programs Manager. Wielkie dzięki za pomoc, odwdzięczę się dotacją, bo takich stron jak ta i pomocy uzyskanej w tak profesjonalny i ekspresowy sposób ze świecą szukać. Dziękuję. . Odnośnik do komentarza
Rekomendowane odpowiedzi