gliceryna

Dziękuję, wszystko zrobione. Czy mogę usunąć z pulpitu (wykasować) plik prefs.js? DelFix.txt

Przejście do trybu awaryjnego zadziałało z klawiszem F5 i - dla rozwinięcia opcji - F8. Dziękuję.

Witam Wykonałam wszystkie czynności. Co do braku możliwości wejścia w tryb awaryjny - podczas inicjacji systemu wciskanie klawisza F8 nie daje żadnego efektu. Chyba, że dla Windows 7 robi się to jakoś inaczej - wtedy przepraszam za zawracanie głowy. Załączam oczekiwane pliki. Dziękuję. FRST.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt AdwCleanerR1.txt AdwCleanerS1.txt AdwCleanerR2.txt AdwCleanerS2.txt

Nowa informacja. Otworzyłam przeglądarkę IE, żeby sprawdzić czy nadal przekierowuje na "polizię" i... przekierowała mnie na msn.com Wyłączyłąm ją. Włączyłam firefoxa i... utrzymał się na startowej stronie onet.pl. Nie przekierował na "polizię" ani nic innego. Wróciłam do IE i - już nigdzie nie przekierowuje. Zobaczymy co będzie po restarcie systemu. Po restarcie wygląda na to, że przeglądarki działają jak należy. Z tym, że opcja uruchamiania w trybie awaryjnym nie działa nadal.

Witam Moją sieć 2 komputerów (przewodową) zaatakował wirus "Polizia". Stało się to zaraz po przeniesieniu linii z Netii do Orange. Poczytałam trochę na tym forum i zabezpieczyłam router przed dostępem z zewnątrz (bo nie był zabezpieczony) - test dał wynik zabezpieczenia pozytywny. Następnie przygotowałam płytę "Kaspersky Rescue Disc 10" i przeskanowałam nią pierwszy komputer (system: Windows Vista 32) - z dobrym skutkiem: wirus się już nie ujawnia w żadnej przeglądarce (firefox, IE) Natomiast drugi komputer (system: Windows 7 64) zachowuje się inaczej: nie ma dostępu do trybu awaryjnego, nie wykazuje żadnych punktów przywracania systemu (choć wcześniej jakieś były), skanowanie z bootowalnej płyty Kaspersky Rescue Disc 10 nic nie daje - po każdym uruchomieniu którejkolwiek przeglądarki (firefox, IE) zaraz odbywa się przekierowanie na stronę "polizii" z wezwaniami do zapłaty itd. Co ciekawe, gdy wybiorę w przeglądarkach opcję "okno prywatne" - komunikacja z Internetem odbywa się normalnie, tzn. nie ma żadnych przekierowań na strony "polizii". Czy mogę prosić o jakąś pomoc w tej sprawie? Dziękuję. Czynności, któe już wykonałam: 1. Odinstalowałem Alcohol 120 i zdezaktywowałam sterownik SPDT. Ale nie ruszałem Nero 12 i UltraISO Premium - są nadal zainstalowane. 2. Wykonałem obowiązkowe skany - wyniki załączam. Przy skanowaniu narzędziem GMER domyślnie zaznaczyła się opcja "Quick scan", a nie żadne litery dysków. niezaznaczone pozostało tez okienko "3rd party" FRST.txt Addition.txt Extras.Txt Shortcut.txt OTL.Txt GMER.txt

Skan Malwarebytes Anti-Malware nie ujawnił żadnych podejrzanych plików. Wszystkie inne czynności uprzedzające również wykonałam zgodnie z zaleceniem. No to chyba koniec walki? Pozdrawiam i bardzo, bardzo dziękuję. G.

OK. Wszystko zrobione. Załączam logi.

Witam Wykonałam wszystko wg zaleceń. Po oczyszczeniu systemu narzędziem TFC Temp Cleaner otrzymałam komunikat podsumowujący akcję, którego skan dodatkowo załączam. Pozdrawiam i proszę o ocenę efektów zastosowanych działań.

Witam Dzięki za radę. postąpiłam zgodnie ze wskazówkami. Przeskanowałam system programem TDSSKiller (z tym, że po uruchomieniu kazał mi zresetować komputer w celu zainstalowania modułu rozszerzającego skanowanie - co uczyniłam) - log załączam. W efekcie, przy inicjacji windowsa nie pokazała się już tabliczka o błędzie defendera, ale inna - pochodząca z defendera właśnie, wskazująca na obecność w systemie infekcji (skan załączam). Sugerowała, żeby usunąć wskazany plik poprzez kliknięcie OK, co uczyniłam. Wykonałam powtórny skan systemu programem FRST - log załączam. Czy akcję można uznać za zakończoną? Pozdrawiam

Witam Przy każdym uruchomieniu systemu (vista home premium servis pack2) pojawia mi się tabliczka z komunikatem: "Windows Defender. Nie można zainicjować aplikacji: 0x80070006. Nieprawidłowe dojście." Nie znalazłam również zainstalowanego żadnego programu antywirusowego, choć wydaje mi się, że miałam (ale być może "wygasł" i odinstalowałam go, a zapomniałam zainstalować nowy - nie pamiętam). Gdy próbowałam teraz zainstalować Avast free antivirus - nie chce się uruchamiać. Poczytałam troszkę na Waszych stronach o pozbywaniu się oprogramowania typu rootkit i podjęłam już następujące czynności: - sprawdziłam czy nie mam zainstalowanych emulatorów napędów (z "czegoś podobnego" mam tylko UltraIso i Nero) - przeskanowałam komputer programem OTL (log zamieszczam) - przeskanowałam komputer programem GMER (log załączam), ale nie udało mi się zastosowć ustawień zalecanych przez Państwa: w karcie Rootkit/Malvare, po automatycznym przeskanowaniu wstępnym, pojawił się komunikat o wykryciu malvare (pierwszy wiersz na skanie) i pytanie o skanowanie pełne. Kliknęłam na "nie", bo chciałam najpierw ustawić "ptaszki" na karcie. Okazało się to jednak niemożliwe, bo od "biblioteki: w górę, aż do "system", pola były zaszarzone i nie dawały się zaznaczyć. Zaznaczyłam więc dysk C (systemowy) i uruchomiłam "start". Końcowy komunikat: "Uwaga! GMER odnalazł modyfikacje systemu wskazujące na obecność ROOTKIT'a" Co można z tym zrobić? Pozdrawiam. Jeszcze jedno: przy uruchomianiu programu GMER, zanim wyświetliło się okno programu, pokazał się komunikat o jakimś niedziałającym urządzeniu (skan załączam) Niestety, GMER, mimo powtórnego ściągnięcia, zachowuje się tak jak ściągnięty wcześniej. Przy uruchamianiu najpierw wyświetla się komunikat o niedziałającym urządzeniu, a dopiero po zaakceptowaniu go pokazuje się okno programu z niedającymi się zaznaczać opcjami: system, sekcje, IAT/EAT, urządzenia, Trace I/0, moduły, procesy, wątki i biblioteki. Próba uruchomienia programu GMER w trybie awaryjnym niczego nowego nie daje, jedynie komunikat na początku programu nieco się zmienia i w ostatnim zdaniu brzmi: "Tej usługi nie można uruchomić w trybie awaryjnym" zamiast "Urządzenie podłączone do komputera nie działa". Po zaakceptowaniu ukazuje się okno programu z takimi samymi ograniczeniami, jak wyżej. Sprawdzałam też ew. obecność sterownika SPTD, ale nie został w systemi wykryty. Przy okazji - firma hostingowa zablokowała jedno z moich kont pocztowych, gdyż w ciągu kilku ostatnich dni dwukrotnie rozsyłało całą masę spamu. Oba te problemy chyba się wiążą? Pozdrawiam