marciano

Dzięki za pomoc. Przy fixie coś mi się przyciął program, więc możliwe że nie do końca poszedł, chociaż z logów wynika że wszystko poszło jak na mój gust. Zmienić hasła do konta bankowego, poczty itp itd? Fixlog.txt FRST.txt

"Tak słusznie. Jak człowieka przyprze to zapomina o regulaminie." No hard feelings:) Addition.txt FRST.txt Shortcut.txt

Witam, Zauważyłem podejrzane działanie u siebie na komputerze. Dostrzegłem podejrzane aplikacje typu Site Matcher, coupon downloader. W normalnym trybie komputer nie chciał mi uruchomić OTL-a czy adwceleanera (przykładowy WARNING: adwcleaner.exe aplikacja nie jest zgodna z systemem Win32). Poza tym w Firefoxie co chwila mi wywalał Shockwave, że jest uszkodzony. Zrobiłem skan OTL-em: Extras: http://wklej.org/id/1493720/ OTL: http://wklej.org/id/1493725/ Logi są brzydkie, prośba o pomoc. Z góry dziękuję. Edit: Posprzątałem trochę AdwCleanerem, jak uruchomiłem w trybie awaryjnym z obsługą sieci. Addition.txt FRST.txt Shortcut.txt AdwCleanerS1.txt

Dzięki za pomoc

Gdzie mogę znaleźć ten log? W folderze C:\Qoobox jest log ze skanowania ComboFixem z datą modyfikacji zbliżona do tej, kiedy było nieudane skanowanie. Tylko, że ten log zawierał informacje o skanowaniu z zeszłego roku. To był ten log, który zawarłem. Tak jak pisałem, ja to skanowanie przerwałem po 16 godzinach. Może dlatego ten log jest taki dziwny (tzn. zawiera dane ze starego skanowania). Znalazłem taki skrypt KILLALL:: Dequarantine:: C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile C:\Qoobox\Quarantine\C\Documents and Settings Quit:: Jeżeli umieściłbym w niej ścieżki folderow które bym chciał przywrócić tzn.: C:\Qoobox\Quarantine\C\Program Files (x86) C:\Qoobox\Quarantine\C\Users C:\Qoobox\Quarantine\C\Windows Czy to by się udało? Czy to "nie takie proste"?

Witam, Uruchomiłem wczoraj Combofixa. Combofix wykonał swoje kroki po czym zaczął usuwać jakieś pliki. Następnie pojawiła się w okienku informacja "Deleting: C:\Users\Home". I na tej komendzie się zatrzymał na około 16 godzin (w międzyczasie komputer przechodził w stan hibernacji parę razy). Po 16 godzinach postanowiłem go ręcznie zamknąć i zrestartować komputer. Jak się można domyślić jego obecne działanie jest dalekie od ideału. Postanowiłem jeszcze raz po uruchomieniu zapuścić Combofixa w nadziei że po zakończeniu np. usunięte z pulpitu pliki wrócą. Niestety nie udało się. Postanowiłem skorzystać z Przywracania Systemu, znalazłem datę i przywróciłem system, ale dalej np. brakuje plików na pulpicie. Widzę, że te pliki znajdują się w folderze C:\Qoobox\Quarantine. Wszystkie są i gdzieś nawet wyczytałem że można by usunąć z nich rozszerzenie .vir i skopiowac z powrotem do folderu docelowego. Moje pytanie jest takie czy można jakoś przy pomocy Combofixa przywrócić te pliki, a nie ręcznie? Poza tym przy uruchomieniu komputera przez krótki moment pojawia się komunikat, że program Catalyst Control Center: Host nie działa - przed skanowaniem Combofixa nie miałem tego. Na pasku zadań jest mniej ikon. Znalazłem log z pierwszego, nieudanego skanowania w C:\Qoobox. Data modyfikacji '18/06/2014 21:01' by się zgadzała z czasem skanowania, ale znajdują się tam logi z jakiegoś starszego skanowania, zamieszczam je - może w czymś pomogą: http://wklej.org/id/1396391/ Logi z drugiego, dzisiejszego skanowania: http://wklej.org/id/1396387/ EDIT: Próbowałem użyć programu CFDQ-UsrPrf.exe. Po uruchomieniu pojawia się błąd: "Error: 0x00007766! Aborting" Przepraszam, jeżeli temat utworzyłem w nowym dziale. Nie mam na tym forum zbyt dużego doświadczenia, ale proszę o pomoc. Z góry dziękuję.

Witam, Znowu mnie dopadł wirus Weelsof albo coś w tym rodzaju (Wyświetla się okno"Cyberpolicji"). Odznaczyłem go póki co w autostarcie. Logi z OTL: Extras - http://www.wklej.org/id/1105594/ OTL - http://www.wklej.org/id/1105593/ Prośba o pomoc. Pozdr.,

Hej, Dzięki za szybką pomoc. Log z usuwania: http://wklej.org/id/906278/ OTL: http://wklej.org/id/906290/

Witam, Jakoś 2 miesiące temu miałem wirus cyberpolicji. Usunąłem go. Niestety wrócił: Extras - http://wklej.org/id/906197/ OTL - http://wklej.org/id/906199/ Tak w ogóle jak to jest z hasłami np. do kont bankowych w przypadku tego antywirusa? Zmieniać je po usunięciu tego wirusa czy niekoniecznie? Pozdr., MB

Sorry. Log z usuwania: http://wklej.org/id/875062/ OTL: http://wklej.org/id/875077/ AdwCleaner: http://wklej.org/id/875065/ Pkt 2,3,4 nie wykonałem.

raport z usuwania: http://wklej.org/id/873294/ OTL: http://wklej.org/id/873337/

Witam. Przejrzałem trochę forum w temacie trojana Weeslof. Również mnie on dotknął. Poniżej logi: OTL - http://wklej.org/id/873221/ Extras - http://wklej.org/id/873226/ Jak się pojawił ten ekran cyberpolicji wyłączylem kompa. Potem uruchomiłem go w trybie awaryjnym. Ponownie uruchomiłem go w normalnym trybie (w międzyczasie jeszcze na linuxie co nieco porobiłem) i już się nie pojawia to okienko, kamera też się nie świeci (poprzednio się świeciła). Poproszę o analizę, czy mam tego wirusa jeszcze (avast informował mnie przy ostatnim uruchomieniu że przeniósł wpbt0.dll do kwarantanny) i co zrobić w takim przypadku.