BobBudowniczy

W takim razie, bardzo dziękuję, za pomoc i poświęcony czas, bo troszkę tego syfu mi się przyplątało . Może znajdę jakiś sposób, żeby to naprawić. Jeszcze raz pozdrawiam BobBudowniczy.

Zrobione. Czy choć jakieś sugestie, żeby przywrócić poprawny dostęp do neta tym programom z win store ? SearchReg.txt

Zrobione. Niestety, ale dalej wszystkie programy z win store, dalej bez dostepu do neta, zauważyłem, że edge również . Następną "niespodzianką" jest przy uruchamianiu opery ładowanie strony xxx.hotcleaner.com/clickclean/install-magic.html . Z zawartości wydaje mi się, że to strona dodadku Magic Actions for Youtube, ale po wczorajszym wolę nie ryzykować. Edit. Sprawdziłem i strona "domowa" tego dodatku jest zupełnie inna Fixlog.txt

Witam ponownie. Zrobiłem tak jak w zaleceniu. Dołączam logi. ps. Programy z win store nadal bez dostępu do neta Fixlog.txt Search.txt Addition.txt FRST.txt Shortcut.txt

Witam wszystkich czytających i bardzo proszę o pomoc. Wczoraj, gdy rozpaczliwie próbowałem odzyskać swoje dane z uszkodzonej karty pamięci, natrafiłem na jakieś "ścierwo", które zainstalowało mi na kompie całą masę syfu. Jak tylko się zorientowałem, że coś jest nie tak, to przerwałem instalację, ale było już za późno. Ubiłem wszystkie podejrzane procesy, przeskanowałem system Malwarebytes, który odnalazł od groma Adware i PUP. Skanowałem wczoraj trzy razy i zawsze coś znajdował. Dr.Web nic nie znalazł. Dziś przeskanowałem Mbam i znalazł jeszcze jeden plik. Wydawało by się, że już po wszystkim, ale żaden program pobrany z windows store nie ma dostępu do internetu, między innymi poczta, pogoda, czy sam sklep: Kod: 0x80072EE7 . Czytając porady odnośnie tego błędu, zmieniałem dns, czyściłem cache a na koniec zresetowałem wszystkie połączenia sieciowe. Niestety problem nadal występuje. Dodaje wszystkie logi z malwarebytes, jak i z FRST. Pozdrawiam BobBudowniczy. Edit. W windows defender jest kilka wykluczeń skanowania, których nie można usunąć, w typie : folder GXZiGyYLSHyU2 itp. Tych folderów już nie ma. za to przed chwilą defender wykrył : SoftwareBundler:Win32/Prepscram Mb1.txt Mb2.txt Mb3.txt Mb4.txt FRST.txt Addition.txt Shortcut.txt

1. przy pierwszej próbie wykonania skryptu Avira krzyczała o trzech infekcjach i komputer się zawiesił , dopiero drugie podejście się udało. Exported events: 2012-07-11 14:14 [Guard] Malware found Virus or unwanted program 'TR/Graftor.35578 [trojan]' detected in file 'C:\_OTL\MovedFiles\07112012_141414\C_Windows\System32\drvinst5.dll. Action performed: Allow access 2012-07-11 14:14 [Guard] Malware found Virus or unwanted program 'TR/Sirefef.P.869 [trojan]' detected in file 'C:\_OTL\MovedFiles\07112012_141414\C_Users\Dzieciaki\AppData\Local\{61b9efe5-b6 00-379c-58d3-2b5133f1a506}\n. Action performed: Allow access 2012-07-11 14:11 [Guard] Malware found Virus or unwanted program 'TR/Sirefef.P.869 [trojan]' detected in file 'C:\Users\Dzieciaki\AppData\Local\{61b9efe5-b600-379c-58d3-2b5133f1a506}\n. Action performed: Deny access FSS.txt AdwCleanerS1.txt OTL2.Txt usuwanie.txt

SystemLook 30.07.11 by jpshortstuff Log created at 20:53 on 10/07/2012 by Tyska Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -= EOF =-

Witam. Niestety ale komputer dzieciaków padł "ofiarą" tego malware . Próbowałem samodzielnie pozbyć się tego dziadostwa przy pomocy http://www.bleepingc...security-shield i wydawało się ,że wszystko poszło ok. jednak tylko do dzisiaj . OTL.Txt Extras.Txt

Witam. Od paru dni męczę się z tym problemem a wygląda to mniej więcej tak : Po włączeniu kompa internet działa bez problemu lecz czasami przy przeglądaniu stron , zwłaszcza zawierających jakieś elementy flasha , nagle przerywa się połączenie i nie działają żadne stronki , nie można się dostać do ftp. po adresie ip. przerywa się ściąganie itp. ale za to polecenie ping daje normalne rezultaty a windowsowe narzędzia nie wykrywają problemu ,bo niby jest dostęp do neta w "network and sharing center". Komputer jest podłączony kablem do routera i w przypadku wystąpienia tego problemu próbowałem już czyścić cache DNS , restartować kartę sieciową i również łączyć się z routerem przez wi-fi jednak bez rezultatu. Router raczej nie powoduje tego , bo na drugim kompie i telefonie podłączanym przez wi-fi dostęp jest cały czas. Dodam jeszcze , że pomimo pingu do routera >1 nie można się dostać do niego przez przeglądarkę . Może raport z net-log w czymś pomoże . http://wklej.to/X6Fu3 robiony w momencie braku dostępu do neta. Z dziwnych rzeczy jeszcze doszły zmiana czcionki i rozmiaru okna cmd oraz zmiana czcionki w systemowym notatniku .

Dzięki wielkie za pomoc. Jak na razie po zmianie hasła nic podejrzanego się nie dzieje . Mam nadzieję , że był to tylko przypadek , że ktoś poznał hasło i nic więcej złego nie będzie się dziać. Pozdrawiam BobBudowniczy .

Witam. Dziś przy próbie zalogowania się do konta gmail dostałem wiadomość , że na tym koncie wykryto podejrzaną działalność i po zresetowaniu hasła zobaczyłem , że ktoś próbował wysłać z tego konta wiadomość do wszystkich moich kontaktów , co google zablokowało . Jako klienta poczty używam Mozille i są tam dwa konta ale wiadomości były wysyłane tylko jednego . W zasadzie innych objawów infekcji nie zauważyłem . Dodaje logi z otl : http://wklej.to/zE32g http://wklej.to/xBgER Jeżeli będzie potrzeba dodania innych logów to proszę pisać. Pozdrawiam BobBudowniczy

Witam. Szukałem już porad na innym forum , lecz nie uzyskałem tam pomocy , więc zwracam się z prośbą tutaj. Jakimś cudem przez kilka lat udaje mi się obyć bez wirusów itp. ale wygląda na to , że komp dzieciaków załapał jakąś infekcję (pewnie ptasia grypa od stronek dla dorosłych ). Co jakiś czas karta wifi wykazuje "ograniczony dostęp do sieci" choć po kilkunastu minutach dostęp powraca. Często komp łapie takie zwiechy , że prawie nic nie można zrobić i do tego jeszcze coraz częściej wyskakują BSOD-y. Avira nic nie wykryła , za to Windows defender wykrył podejrzany plik i młody go wykasował . NIestety nie wiem co to było , ale jak powiecie gdzie szukać to podam dane. Dr.WEB CureIt po skanowaniu nie znalazł nic podejrzanego . Logi z OTL : http://wklej.to/YO6EE i extras : http://wklej.to/0vil6 Proszę o pomoc w rozwiązaniu problemu . Pozdrawiam

Dzięki za dobre chęci ale niestety nie pomogło. Może ktoś jeszcze ma jakiś propozycje ?

Witam ponownie na forum. Mój problem pojawił się dzisiaj po nieudanej próbie aktualizacji oprogramowania routera D-Link dir 300. Do dzisiaj router działał pod kontrolą oprogramowania od DD-WRT . Z racji tego , że pojawiła się nowa wersja tegoż oprogramowania postanowiłem je zaktualizować . Niestety coś poszło nie tak , bo po ok. 30 min. czekania niestety router nadal nie działał . Cała operacja nie powinna zająć więcej jak kilka minut. Odłączyłem więc router od zasilania i po ponownym uruchomieniu nie działa tak jak potrzeba czyli : 1 nie działa wi-fi 2 nie można wejść w ustawienia poprzez przeglądarkę 3 przekazuje sygnał internetu jak by był tylko zwykłym gniazdkiem Próby resetowania nie przyniosły żadnych zmian. Próba wgrania od nowa oprogramowania wg. zaleceń "Instrukcji ładowania oprogramowania DD-WRT do routera D-Link DIR-300" pobranej ze strony D-link nie powiodła się (nie można połączyć się z routerem poprzez telnet). Próba przywracania oryginalnego firmware wg. instrukcji również nie działa program putty nie może się połączyć. Czy jest jakiś sposób na naprawę czy router nadaje się jużtylko na śmietnik ? Proszę o porady ew. o miejsce w którym takie rozwiązanie można znaleźć. Pozdrawiam BobBudowniczy

Jak na razie po dwóch restartach nie jest najgorzej jeśli chodzi o czas uruchamiania , a i programy działają normalnie . Uważam , że to sprzątanie bardzo pomogło systemowi . Jeszcze raz dziękuje za pomoc i biorę sie za instalowanie aviry .