Asiaa Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Niewiem dlaczego i co zrobilam? ale zablokowal mi sie komp tak jak wiecej tu osobom zrobilam co moglam prosze o pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Wygląda na to, że założyłaś podwójne kontp. Dwa tematy z tego samego IP i z tymi samymi logami. Takich rzeczy się nie robi. Za to lecą bany. Drugie konto usunięte. Niewiem dlaczego i co zrobilam? ale zablokowal mi sie komp Dyskusja o źródłach infekcji: KLIK. Został tu użyty (oczywiście niepotrzebnie) ComboFix. Na przyszłość dlaczego ComboFix nie należy stosować na własną rękę, jeśli niezbyt dużo się umie: KLIK. W zasadach działu jest wyraźnie napisane, by się przyznać do jego uruchomienia i podać log, który utworzył, do oceny. Tu ani słowa na ten temat. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sNTSearch] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179\SNTSearch.exe () SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Ja\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179 C:\Documents and Settings\Ja\Dane aplikacji\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Browsers Protector. Otwórz Firefox i w menedżerze dodatków odinstaluj kolejne adware: Ask Toolbar, DealPly, SFT_Polska_ Community Toolbar, uTorrentBar Community Toolbar 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Asiaa Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Komputer odblokowany, pousuwane wszystko jak wspomniałeś. Dołączam logi: AdwCleanerS1.txt OTL1.Txt 07072012_121946.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Apropos wspomniałeś, jestem kobietą. Wszystko prawidłowo wykonane. Wykończenia: 1. Drobny odpadek do usunięcia, przez SHIFT+DEL (omija Kosz) skasuj ten plik z dysku: C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\4w1xyrug.default\searchplugins\web-search.xml 2. Był używany ComboFix, należy go w prawidłowy sposób odinstalować. To wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej polecenie: "pełna ścieżka dostępu do ComboFix.exe" /uninstall 3. Dalsze porządki po narzedziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Program był tu już używany, ale został odinstalowany, a wyniki uprzedniej jego pracy nieznane. . Odnośnik do komentarza
Asiaa Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Apropos wspomniałeś, jestem kobietą. To przepraszam, musisz mi wybaczyć. Dołączam raport z Malwarebytes Anti-Malware - zdaje się, że wszystko jest OK. Twoja pomoc była nieoceniona - dziękuję ;-) mbam-log-2012-07-07 (13-26-22).txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 I OK. Na zakończenie: 1. Wykonaj ważne aktualizacje / weryfikację wersji: KLIK. Tutaj wyciąg z Twoich bieżących wersji: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) 2. Dobierz antywirusa, aktualnie brak jakiegokolwiek zabezpieczenia. Za darmo do wyboru np.: COMODO Internet Security, Avast, AVG, Panda Cloud Antivirus, Microsoft Security Essentials Zaś MBAM możesz zostawić jako dodatkowy skaner na żądanie. Brak konfliktu z rezydentnym antywirusem. . Odnośnik do komentarza
Asiaa Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Zaktualizowane wszystkie programy, antiwirus pobrany. Komputer działa bardzo płynnie. Dziękuję jeszcze raz za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi