pgdino

Skasowane. Wstawiam log z Delfiksa. Czyli już te odinstalowane czytniki PDF, Javy i Flashe można z powrotem ładować? DelFix.txt

Malwarebytes Anti-Malware nic nie znalazł. Wstawiam log z FRST-a. Fixlog.txt

Orbit wywalony. AdwCleaner bez niespodzianek. AdwCleanerS0.txt

Załączam wyniki skanu AdwCleaner v4.109. Zaciekawiło mnie, że został tam rozpoznany jako coś podejrzanego Orbit Downloader i jego rozszerzenie na IE i związane z nim klucze w rejestrze. Czy z tym programikiem jest coś nie tak, czy po prostu jest już mocno przestarzały? AdwCleanerR3.txt

Przepraszam, że tak późno odzywam się w wątku: wyjazd na Święta, a potem inne zajęcia po Nowym Roku. Do leczonego systemu nikt nic nie instalował a nawet od ostatniego "fiksowania" aż do wczoraj nikt nie uruchamiał. Właśnie niedawno co puściłem FRST-a z powyższym skryptem. Bez niespodzianek. Załączam Fixlog. Niestety jednocześnie odkryłem dziwne zachowanie powłoki Eksplorator Windows: gdy w pasek adresu/ścieżki próbuje się coś wpisać, to po dosłownie sekundzie wraca bieżąca ścieżka, tak że nawigacja tą drogą jest prawie niemożliwa (trzeba bardzo szybko wpisywać krótkie ścieżki). Kiedyś spotkałem się z takim zjawiskiem na XP i okazało się ono występować gdy jednocześnie był uruchomiony Internet Explorer. Gdy zacząłem wyłączać kolejne aplikacje, to okazało się, że dzieje się tak, gdy komunikator Tlen jest uruchomiony. Jednak wcześniej na tym systemie takiego czegoś sobie nie przypominam. Czyżby jakaś infekcja, czy z powodu odinstalowania paru rzeczy (Java etc.) zaszły jakieś konflikty? Potem jeszcze był problem z wyłączeniem Windy: wzywając Menu Start doszło do zwiechy; dopiero Menedżerem Zadań (przez "trzy króle") zamknąłem system. Następnym razem już normalnie się wyłączył. Fixlog.txt

Zauważyłem rzecz dziwną: Okazało się, że historia przeglądania Mozilli Firefox została niemal doszczętnie wyczyszczona - co widać, gdy się używa sugestii w pasku adresu, budowanych na podstawie historii przeglądania. Okazało się, że znikły wszystkie wpisy w historii przeglądania, które są starsze niż dzisiejszy dzień (19 XII 2014), a i to też niekompletne. Nie wiem czy poginęły zakładki, bo użytkownik rzadko używał zakładek ale posługiwał się tymi podpowiedziami z paska adresu - które opierają się na historii przeglądania. Oczywiście historia pobierania też zginęła. Czy jest to do odzyskania? Wiadomo czemu zniknęło? Moz. FF ma niby inteligentny (heurystyczny) model dostosowywania rozmiaru pliku z adresami odwiedzanych stron, ale po tym czyszczeniu było mnóstwa miejsca na partycji systemowej, więc czemu zamiast rozszerzyć rozmiar pliku historii, ukrócone zostało do minimum? Na dodatek się okazało, że plik place.squlite przechowujący tę historię ma datę utworzenia dzisiejszą (ok. godz. 14:00). Czyżby w trakcie czyszczenia znalazła się infekcja w pliku historii przeglądania?

Załączam log po fiksie. O ile się nie mylę, to sama aktualizacja Javy nie pomoże, bo już ten system z braku wsparcia przez producenta jest i przez Oracle odstawiony. Gdy więc użytkownik jest jeszcze przez jakiś czas "skazany" na używanie WinXP (pewne już niemłode programy prawdopodobnie w późniejszych Oknach nie pójdą), to poza poradą, by nie "surfować" po obrzeżach Internetu, są jakieś sposoby by na jakieś parę tygodni/miesięcy nie wpuścić tego systemu w taką infekcję? Jakieś porządne antywiry/zapory jeszcze wspierają XP-ka? Fixlog.txt

Odinstalowałem także na wszelki wypadek Acrobat Readera 11, sugerując się usunięciem innych narzędzi Adobe oraz Foxita. Fix i skan przebiegły bez niespodzianek. Załączam logi. Powrotne zainstalowanie Javy i czytnika dopiero po wszystkich zalecanych skanach wykonać? Fixlog.txt FRST.txt

System odblokowany. Skanowałem tylko z zarażonego konta (nie Administora). Skanowanie bez niespodzianek. Załączam logi z FRST, OTL i GMER-a oraz poniżej wklejam log z Security Check (z checkup.txt): Results of screen317's Security Check version 0.99.93 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 6 Update 30 Java 7 Update 67 Java SE Development Kit 6 Update 12 Java DB 10.4.1.3 Java version 32-bit out of Date! Adobe Flash Player 15.0.0.223 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (33.1) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive I:: ````````````````````End of Log`````````````````````` Fixlog.txt FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt gmer_prescan.txt gmer_fullscan.txt

Jakieś 2 tygodnie temu, ponoć w trakcie używania Internet Explorera, wyskoczyło okienko z wyłudzeniem. Pokazuje się już po zalogowaniu. Odpaliłem mini Windows XP z płytki znanego zestawu (HBCD) i zapuściłem FRST. W tym miejscu pytanie: w trakcie skanowania program zmienił kolejność (litery) dysków, ustawioną przez system z płytki i według tego dał logi. Czy przy uruchamianiu skryptu naprawczego też jest taka procedura, czy lepiej najpierw kontrolnie zapuścić jakiś skan, aby kolejność się przestawiła do tej, jaka jest w logach (co by ręcznie nie przerabiać treści skryptu)? Proszę wybaczyć nietypowe, wręcz bałaganiarskie "liternictwo" partycji systemowych (I: i D: - pierwsza zainfekowana) - na dwóch HDD są dwa systemy postawione dawno temu w awaryjnej sytuacji. Nizej załączam log z FRST. Z góry dziękuję za pomoc. PG. FRST.txt

Witam ponownie. W końcu znalazłem czas i odpaliłem tego XP-ka w trybie awaryjnym logując się na konto Administrator. Wykonałem: 1. StartSearch Toolbar usunięty 2. AdwCleaner odpaliłem i myśląc, że coś się nie wygenerowało po restarcie uruchomiłem ponownie. Komp sie nie zrestartował więc znowu odpaliłem. Wszystkie logi zbiorczo wkleiłem do pliku i załączyłem. 3. Odpaliłem OTL ze skryptem ale znów zdziwiło mnie, że restart nie wrócił do systemu. Dalej - przeskanowałem. Wynik skryptu (cyferki.log.txt) i skanu załączyłem. Na razie nie uruchamiam w normalnym trybie, poczekam na weryfikację logów. I dwie kwestie: 1. Dziwne zachowanie: kiedy AdwCleaner za drugim razem odpalony i OTL po wykonaniu skryptu rebootowały system, to po zamknięciu wizualnym Windowsa pozostawał czarny ekran, nawet BIOS się nie ładował - system do końca się nie wyłączył, czy jak? Coś to znaczy, czy olać? 2. Czy jest sposób na zapobieganie tego typu infekcjom czy niestety leczenie objawowe? Przejrzałem u was jakąś dyskusję o tym Weelsofie i z tego wynikało, że prawdopodobnie gdzieś musiałem przypadkowo kliknąć jakiś link (ostatnią stroną odwiedzaną tuż przed infekcją była strona jakiejś parafii :-)). Czy jakieś oprogramownie antywir. dałoby radę takie kiepskie linki przewidzieć? OTL.Txt 07102012_151714.log.txt AdwCleaner_logi.txt

Witam! To mój pierwszy post na tym zacnym forum. Temat, jak widzę, dość znany ostatnio na forum. Do rzeczy. System: Windows XP Professional, wersja 2002, SP 3. Partycja systemowa (nietypowo) I: (jak Irena). Żadnych antywirów na pokładzie, zapora windowsowa wyłączona. Parę dni temu skanowany Spybotem Search&Destroyem (okazjonalnie). Około południa przeglądając Operą sieć wyskoczyło znajome okno z haraczem. Jeszcze muzyka z grajlisty leciała ale żadnej reakcji na mysz czy klawisze. Po resecie to samo. Szukając problemu wpierw trafiłem tutaj, ale z lenistwa i obawy o komplikacje kontynuowałem szukać gdzie indziej. Tutaj: http://www.cert.pl/news/5483 trafiłem na generator kodów do tego szajsu i na odłączonym kablu sieciowym popróbowałem kilka razy. Albo źle wpisałem, albo co innego, ale skutku nie było żadnego. Probówałem też jakichś zmian w rejestrze, ale nie znalazłem wskazywanych kluczy. Potem zauważyłem przypadkowo w katalogu I:\Doc&Set\Użytk.\DaneApli.\ utworzony dziś koło południa katalog 'hellomoto' z dwoma plikami .dat. Zmieniłem mu nazwę i uruchomiłem stary system. Powoli uruchamiając się, Winda doszła do wyświetlenie tapety pulpitowej bez żadnych ikon czy paska menu. Widocznie Eksplorator został ubity, ale nie załadował się sam program wyłudzający. Wróciłem plikowi poprzednią nazwę a następnie uruchomiłem zainfekowany system ponownie, ale w trybie awaryjnym z obsługą sieci i zalogowałem się na konto administratora. Zapuściłem skanowanie OTL-em (w mojej wersji programu było jeszcze "Pomiń znane dobre pliki", czego nie zaznaczyłem) , GMER-em oraz SecurityCheckiem i wklejam w załącznik logi. W razie nieścisłości proszę o wyrozumiałość świeżakowi :-) Pozdrawiam znakomitych znawców tematu oraz solenizantów :-) OTL.Txt Extras.Txt GMER_log.txt checkup.txt