Toruviel Opublikowano 16 Września 2014 Zgłoś Udostępnij Opublikowano 16 Września 2014 Witam, mam ogromny problem z wirusami, niestety nie znam sie na komputerach i zamiast problem naprawic, tylko pogorszylam sytuacje. Komputer strasznie mulił i zaczął się zacinać, znalazłam rockettab, więc ściągnęłam program o nazwie yet another cleaner, nie wiedząc, że to też jest kolejny wirus. Potem już było tylko gorzej, znajdowałam w sieci jakieś informacje o about blank, przekierowanie na inne strony w przeglądarkach, problem procesowa z svchost,exe, cdm,exe wyskakujace w czarnym okienku, jakiś skrót safemoney odtwarzający sie ciągle na pulpicie, samoinstalujące sie aplikacje widoczne w panelu sterowaniu w programach, iSafe od tego Yeca, moobogenie, hoolahoop, websearch,... Yec odinstalowałam. Jakoś mój Kaspersky 2014 nie może nic znaleźć w pełnym skanie systemu... Pobrałam Adwcleanera zeskanowałam i usunęłam, a potem usunęłam ręcznie (PPM-> usuń) w folderze C:/.../Adwcleaner/Quarantine/C/jakiśplik wszystko co było w kwarantannie, zeskanowałam Malwarebytes Anti-Malwer usunęłam nim 4 czy 5 threats, potem launch.exe zeskanowałam (dr Web) i usunęłam 3 kolejne i wtedy wywaliło mi neta. Przy wylogowaniu pod kontem nazwy użytkownika widnieje A teraz coś blokuje mi dostęp do internetu, choć jestem połączona, przy rozwiązywaniu problemów wyskakuje mi taki komunikat: "Zdalne urządzenie lub zasób nie akceptuje połączenia Konfiguracja urządzenia lub zasobu (xxx.microsoft.com) nie umożliwia akceptowania połączeń przy użyciu portu Usługa World Wide Web (HTTP)Próbowałam przywrócić system do najwcześniejszego sprzed kilku dni, ale po restarcie wyskoczył mi komunikat, że przywracanie systemu zakończyło się niepowodzeniem. Próbowałam pozmieniać coś w zaporach systemu, ale wyskoczył mi komunikat z plikiem. LOCK! Chciałam zrobic jeszcze logi z GMER, ale wyłączył się komuter i nie mogę go włączyć ( Błagam, pomocy! EDIT System po dłuższej chwili włączył się normalnie, żaden komunikat nie wyskoczył.Czyli Kaspersky blokuje mi przeglądarki? Nic nie zmieniałam w ustawieniach, czy możliwe, że przez jakiegoś wirusa? Dołączam screena kwarantanny dr Web. Wcześniejszego raportu nie potrafię Dołączam też loga GMER Extras.Txt OTL.Txt Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 16 Września 2014 Zgłoś Udostępnij Opublikowano 16 Września 2014 A teraz coś blokuje mi dostęp do internetu, choć jestem połączona, przy rozwiązywaniu problemów wyskakuje mi taki komunikat: "Zdalne urządzenie lub zasób nie akceptuje połączenia Konfiguracja urządzenia lub zasobu (xxx.microsoft.com) nie umożliwia akceptowania połączeń przy użyciu portu Usługa World Wide Web (HTTP) (...) Czyli Kaspersky blokuje mi przeglądarki? Nic nie zmieniałam w ustawieniach, czy możliwe, że przez jakiegoś wirusa? W podanych raportach nie ma oznak czynnej infekcji, ale jest tu aktywne jakieś podejrzane proxy Internet Explorer i sądzę, że to jest przyczyna Twoich problemów: ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:49207;https=127.0.0.1:49207 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:49207;https=127.0.0.1:49207 BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKLM\...\Policies\Explorer: [NoControlPanel] 0 S3 cleanhlp; \??\C:\Ashampoo Anti-Virus\cleanhlp64.sys [X] R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\08129178.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\08129178.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" CustomCLSID: HKU\S-1-5-21-2628711367-3849038609-2972679648-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Optimus\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-2628711367-3849038609-2972679648-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Optimus\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {220370E0-0A64-4701-BC70-53BC3842BA78} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {3FCF85B1-4A6E-4382-9E36-E679CB7BBCD2} - System32\Tasks\{36C6E431-46A7-411C-B95E-27DDCB131A26} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {6677A4C3-1ED5-40FD-9CAF-78599D5789B2} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {7336B108-ECBA-461E-A9E6-62E599ECA101} - System32\Tasks\{E0ABAA79-06A6-4227-B4B1-FB48C7A32C72} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {7F4B5A50-6B7B-4269-8313-E04FBCDF6871} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: {C6909511-615C-4589-8E46-BED38EFCC433} - System32\Tasks\{4D811F42-9A5E-4691-8E3C-A714D027C0F2} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {D918E371-4505-4860-AE28-254553AC28B6} - System32\Tasks\{119DBF9E-46CA-4371-98D3-2711E97399C8} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {E18320FC-D998-4B22-A77E-8044DD49BBC5} - System32\Tasks\{DD6887CC-67B7-4A48-B18A-4EA1F84CEC66} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC App Store C:\Users\Optimus\AppData\Roaming\Mozilla C:\Users\Optimus\Downloads\*(*)-dp*.exe Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problem sieci nadal występuje. . Odnośnik do komentarza
Toruviel Opublikowano 16 Września 2014 Autor Zgłoś Udostępnij Opublikowano 16 Września 2014 Dziękuję! Wszystko działa jak należy Przeglądarki działają Załączam fixlog i FRST Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 16 Września 2014 Zgłoś Udostępnij Opublikowano 16 Września 2014 Wszystko gładko przetworzone. Zapomniałam odnieść się do tego: jakiś skrót safemoney odtwarzający sie ciągle na pulpicie Ten skrót jest OK, jest związany z funkcją Kasperskiego (bezpieczne logowanie do banków) i zapewne Kaspersky go odtwarza: ShortcutWithArgument: C:\Users\Optimus\Desktop\Safe Money.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO) -> -safebanking Problem rozwiązany, więc kończymy sprawy: 1. Usuń używane narzędzia za pomocą DelFix. Jeśli coś z katalogu Pobrane nie zostanie zaadresowane, ręcznie się z tym rozpraw. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj poniższe pozycje i zastąp najnowszymi wersjami (o ile potrzebne): KLIK. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.7.700.202 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Java 7 Update 7 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się