marzu Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 witam, bardzo prosze o pomoc. Podczas przeglądania netu wyskoczył mi komunikat o naruszeniu praw i nastąpiło zablokwanie komputera. Po przeskanowaniu Gmer stwierdził że nie ma zmian w systemie. Logi z Otl w załącznikach. OTL.txt Extras.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [winipsec] C:\Documents and Settings\wizytor\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\927\winipsec.exe () O4 - HKLM..\Run: [] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) DRV - [2008/01/27 23:18:42 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Documents and Settings\wizytor\Ustawienia lokalne\Temp\iMSPQMn.sys -- (iMSPQMn) DRV - File not found [Kernel | On_Demand] -- -- (cmudau) :Files C:\Documents and Settings\wizytor\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\927 C:\Documents and Settings\wizytor\Dane aplikacji\hellomoto C:\Program Files\mozilla firefox\searchplugins\v9.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
marzu Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Bardzo dziękuję za pomoc. Wykonałem polecenia i komputer znów funkcjonuje. W załacznikach logi po wykonaniu skryptu i i nowy juz po odblokowaniu. 07072012.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Zadanie wykonane, acz strony przejęte przez adware v9 ... wróciły. Przejdź do: 1. Poprawka. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. W OTL uruchom Sprzątanie usuwające kwarantannę OTL wraz z programem. Przez SHIFT+DEL możesz skasować te foldery po skanerach: [2012-07-06 20:53:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab[2012-03-17 14:34:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure[2012-03-17 14:34:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wizytor\Dane aplikacji\f-secure 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
marzu Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 wykonałem wszystkie zalecenia i Malwarebytes dał taki raport: mbam-log-2012-07-07 (23-13-14).txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 "Wykryte wpisy rejestru systemowego" nieistotne, to tylko adnotacje programu o wyłączonych powiadomieniach Centrum zabezpieczeń XP. Zaś HackTool.Agent.Gen to być może jakiś fałszywy alarm, niemniej widzę lokalizację w "Zbędne", no to "zbędne"? I finiszujemy: 1. Jakoś nie zauważyłam na Twojej liście zainstalowanych wpisu adware V9 HomeTool. Odinstaluj. Ponów czyszczenie folderów Przywracania systemu. 2. Oprogramowanie zabezpieczające do wymiany. Same starocie: Sunbelt Personal Firewall (2008) + ESET NOD32 Antivirus (2009). Propozycje darmowych nowoczesnych wymienników: Zapora: PrivateFirewall, Online Armor Free, COMODO Firewall Antywirus: Avast, AVG, Panda Cloud Antivirus, Microsoft Security Essentials Pakiet: COMODO Internet Security 3. Wykonaj podstawowe aktualizacje / weryfikacje wersji: KLIK. Tu wykaz z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)"ShockwaveFlash" = Macromedia Flash Player 8 Zakreśliłam też do dodatkowych komentarzy te pozycje: - Nimo Codecs Pack: to nic dobrego, za dużo kodeków, konflikty na widoku, archaizm (kodeki sprzed 8 lat!). Do deinstalacji. - Gadu-Gadu 10: zasobożerne, reklamy, śmietnisko ... Jeśli szukasz żwawszej alternatywy, skok w opracowanie Darmowe komunikatory. Alternatywy: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
marzu Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Powoli wprowadzam ostatnie zalecenia. Jeszcze raz bardzo dziękuję za pomoc i poświęcony czas. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi