deredas

Oki masz rację Ustawiłem wszystko tak jak kazałaś. Rozumiem że teraz już mogę spać spokojnie ? Wszystko jest zrobione ? Jeśli tak to dziękuję bardzo Picasso za pomoc. Już drugi raz wybawiłaś mnie z kłopotów. (Temat można zamknąć).

Poprawiłem to. Pytanie czy mam wyłączyć w konfiguracji Thunderbird SSL/TLS dla poczty wychodzącej również? Z linka "Baza wiedzy Avast", który podesłałaś nie wynika aby wyłączyć SSL/TLS dla serwerów poczty wychodzącej, więc wolę się upewnić.

1. Hasła zmienione. 2. Zainstalowałem darmowego Avasta. 3. Zaktualizowałem wszystkie programy 4. Zainstalowałem WTW ale jeszcze się z nim nie zapoznałem. Mam jeszcze pytanie. Jak zainstalowałem Avasta to dostaje taki komunikat jak w załączniku podczas wysyłania poczty. Czy można go zignorować ?

1. Plik usunięty ręcznie pomyślnie. 2. Przeprowadziłem skanowanie i wszystkie pliki zostały naprawione pomyślnie. Log ze znacznikiem [sR] w załączniku. 3. Te pliki były w autostarcie, więc je usunąłem z autostartu. Widok ukrytych plików ustawiłem ręcznie ponieważ chciałem sprawdzić pendrive'a czy nie ma na nim ukrytych plików. Czekam na dalsze instrukcje... sfc.txt

Witam Picasso. Podczas skanowania komputera Kaspersky natrafia na takiego wirusa: Backdoor.Win32.ZAccess.apb w takiej lokalizacji C:\Windows\assembly\GAC_32\Desktop.ini Jak próbuje otworzyć ten plik to mam komunikat "Odmowa dostępu" W związku z tym czym mam usunąć tego wirusa poprzez Kaspersky-ego ? Obecnie wybieram opcję skip. Ponadto dzisiaj jak włożyłem PEN DRIVE'a to jak ukryte pliki miałem autorun.inf oraz dwa wirusy. http://imageshack.us/f/829/wirusy.png/ Zaznaczyłem je i klinałem przycisk Delete i je usunęło. Zainstalowałem też PANDA USB VACCINATE i zrobiłem "vacinate computer" oraz "vacinate pendrive" Jest jeszcze jedna sprawa. Otóż po włączeniu komputera zaczął się pojawiać taki oto komunikat: http://imageshack.us...ykomunikat.png/ Wcześniej go nie było. Zaczął się pojawiać od chwili kiedy po którejś nieudanej próbie skanowania systemu Kasperskym musiałem zresetować kompa bo system się zawiesił. Zauważyłem też plik dektop.ini na pulpicie, a w nim jest takie coś: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183 Kaspersky w końcu ukończył całkowicie skanowanie. Oto wyniki: http://imageshack.us/f/812/wirusyraport.png/

Tak myślałem, że mi odpowiesz, więc właśnie zapuściłem po raz trzeci skanowanie całego komputera i jak Kaspersky znajdzie ten plik to podam Ci pełną nazwę tego zawirusowanego pliku. Nie zapisałem dokładnie nazwy pliku ani nazwy wirusa, bo myślałem, że Kaspersky ukończy skanowanie i przekleję wszystko z raportu.

Ad1. Wykasowałem oba katalogi ręcznie Ad2. ComboFix odinstalowany. Dostałem komunikat, że odinstalowano pomyślnie. Ad3. Uruchomiłem sprzątanie w programie OTL. Nastąpił restart kompa, ale żaden komunikat już się nie pojawił. Zakładam, że tak miało być i że ten punkt został wykonany. Ad4. Ściągnałem Kaspersky Virus Removal Tool. Uruchomilem go i po jakimś czasie pracy dostałem informację, że znalazł zagrożenie, które zidentyfikował jako Backdoor Trojan ZeroAccess (piszę z pamięci). Zapytał co ma z tym zrobić - usunąć czy pominąć. Wybrałem pominąć i dalej skanował komputer. Odszedłem od kompa i wróciłem gdzieś za godzinkę program niby pracował, ale jak kliknąłem okno programu to nagle dostałem informację, że program nie odpowiadam. Zdecydowałem więc aby zakończyć pracę programu i zapuścić skan od nowa. Sytuacja się powtórzyła - tzn znalazł pierwszy podejrzany plik, który zidentyfikował jako Trojan ZeroAccess, dałem pomiń i skanował dalej i znów program po pewnym czasie przestał odpowiadać. W związku z tym mam pytanie czy jak się pojawia ten podejrzany plik identyfikowany jako Trojan ZeroAcces to czy mogę go od razu usunąć ? Chyba w raporcie końcowym powinna się pojawić informacja pełna o usuniętym przeze mnie pliku. Ale wolę zapytać zanim popełnię jakiś błąd. Ad5. Dalsze Twoje polecenia wykonam jak uporam się z tym problem podczas skanowania dysków.

OK - jestem skupiony. Na początku myślałem, że chodzi o te 4 pliki. Jednak po dłuższej chwili namysłu zacząłem w to watpić, ponieważ te pliki mają rozszerzenie dll. I pomyślałem że jednak to są jakieś biblioteki, a nie kopie systemu. Wszystkie cztery pliki skopiowałem na pulpit odwiedziłem stronę virustotal.com dodałem pierwszy z plików, nacisnąłem przycisk reanalyse i dostałem takie coś jako wynik: File name: user32.dll Submission date: 2011-10-29 15:52:24 (UTC) Current status: finished Result: 0/ 43 (0.0%) Antivirus Version Last Update Result AhnLab-V3 2011.10.29.00 2011.10.29 - AntiVir 7.11.16.201 2011.10.28 - Antiy-AVL 2.0.3.7 2011.10.29 - Avast 6.0.1289.0 2011.10.29 - AVG 10.0.0.1190 2011.10.29 - BitDefender 7.2 2011.10.29 - ByteHero 1.0.0.1 2011.09.23 - CAT-QuickHeal None 2011.10.29 - ClamAV 0.97.3.0 2011.10.29 - Commtouch 5.3.2.6 2011.10.29 - Comodo 10594 2011.10.29 - DrWeb 5.0.2.03300 2011.10.29 - Emsisoft 5.1.0.11 2011.10.29 - eSafe 7.0.17.0 2011.10.26 - eTrust-Vet 36.1.8645 2011.10.28 - F-Prot 4.6.5.141 2011.10.29 - F-Secure 9.0.16440.0 2011.10.29 - Fortinet 4.3.370.0 2011.10.29 - GData 22 2011.10.29 - Ikarus T3.1.1.107.0 2011.10.29 - Jiangmin 13.0.900 2011.10.29 - K7AntiVirus 9.116.5354 2011.10.29 - Kaspersky 9.0.0.837 2011.10.29 - McAfee 5.400.0.1158 2011.10.29 - McAfee-GW-Edition 2010.1D 2011.10.28 - Microsoft 1.7801 2011.10.29 - NOD32 6585 2011.10.29 - Norman 6.07.13 2011.10.29 - nProtect 2011-10-29.01 2011.10.29 - Panda 10.0.3.5 2011.10.29 - PCTools 8.0.0.5 2011.10.29 - Prevx 3.0 2011.10.29 - Rising 23.81.04.01 2011.10.28 - Sophos 4.70.0 2011.10.29 - SUPERAntiSpyware 4.40.0.1006 2011.10.29 - Symantec 20111.2.0.82 2011.10.29 - TheHacker 6.7.0.1.335 2011.10.28 - TrendMicro 9.500.0.1008 2011.10.29 - TrendMicro-HouseCall 9.500.0.1008 2011.10.29 - VBA32 3.12.16.4 2011.10.25 - VIPRE 10910 2011.10.29 - ViRobot 2011.10.29.4745 2011.10.29 - VirusBuster 14.1.37.0 2011.10.29 - Additional information MD5 : 2c353b6ce0c8d03225caa2af33b68d79 SHA1 : 785d332f0239071eabf74f1d1e2106f78b99a42a SHA256: 64b9ca5efcc278941f9ccf2ab4cdd79866358d8c0cf1cc5f956e5eea21accade Czy mam załączyć wszystkie cztery wyniki takiego skanowania ? Wszystkie pozostałe punkty wykonałem zgodnie z Twoimi poleceniami. W załącznikach przedstawiam logi po tych operacjach. Mam nadzieję, że już teraz będzie wszystko wyczyszczone. Mam do Ciebie pytanie jaki polecasz zainstalować program antywirusowy ? Na chwilę obecną nie mam żadnego zainstalowanego, a po tym wszystkim jak już mi pomożesz to chciałbym zainstalować jakiś polecany przez Ciebie program antywir. OTL.Txt wynik_usuwania_skrpyt.txt

Ad1. Możesz mi powiedzieć gdzie te kopie systemowe są zapisane ? Czy to chodzi o któryś z podkatalogów z katalogu C:\Qoobox Jeśli tak to który ? Ad2. Czy te szkody które pozostały po infekcji w Winsock zostały usunięte w wyniku uruchomienia podanego przez Ciebie skryptu zapisanego do pliku CFScript.txt i uruchomionego w ComboFix-ie ? W załączniku log z ComboFix-a oraz OTL-a bez pliku extras.txt. combofix.txt OTL.Txt

Uruchomiłem ComboFixa. Log z ComboFixa i z Extras w załączniku. Niestety teraz nie mogę już korzystać ze swojego komputera. Tego posta piszę już z kompa siostry. A co się stało ? Otóż po zakończeniu pracy ComboFixa i wyświetleniu raportu chciałem otworzyć FireFoxa, aby tutaj wkleić wynik działania jego pracy i niestety jak zrobiłem dwuklik na ikonce FF to dostałem taki komunikat: "Wykonano próbę niedozwolonej operacji na kluczu Rejestru, który został przeznaczony do usunięcia" I teraz jest problem, bo nie mogę otworzyć żadnego programu ani FF ani notepada ani OTL.exe czy innych. I martwię się tym, że nawet jeśli podasz mi jakiś skrypt który mam uruchomić na moim kompie to nie będę miał takiej możliwości,bo pojawi się ten komunikat. Jedyne co działa to mozilla thunderbird Plik Extras jest z wczoraj. NIe dodałem go, bo zwyczajnie to przegapiłem. EDIT: Uruchomiłem komputer ponownie i teraz mogę korzystać ze wszystkich programów. Komunikat Wykonano próbę niedozwolonej operacji na kluczu Rejestru, który został przeznaczony do usunięcia" już się nie pojawia (uff). ComboFix.txt Extras.Txt

Witam, mam win7 wersja 64bit. W załączniku log OTL, a poniżej z SecurityChecker. Piszę z prośbą o sprawdzenie logów ponieważ jak patrzę w menadzerze zadań jakie procesy są uruchomione to mam: 3 razy hrlorkd.exe 2 razy conhost.exe ( jeden proces posiada opis Host okna konsoli, a drugi taki sam proces już opisu nie ma) Procesów hrlorkd.exe nie mogę zatrzymać ani usunąć, ponieważ jest odmowa dostępu. To co mnie skłoniło i wzbudziło podejrzenia to komunikat od win7 abym włączył zaporę systemową chociaż wcale jej nie wyłączałem. W związku z tym proszę o pomoc i odpowiedź czy mój komputer jest zainfrekowany. W załączniku zrzut ekranu z mojego task managera. Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is enabled) Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: SEO SpyGlass Java 6 Update 29 Adobe Flash Player 11.0.1.152 Adobe Reader X (10.1.0) Adobe Reader Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Prezes AppData Roaming PLAY ONLINE\ouc.exe ``````````End of Log```````````` OTL.Txt

Zrobiłem tak jak mówiłeś i problem zniknął. Dziękuję bardzo. Temat można zamknąć

Witam ponownie. Mam problem z ustawieniem opcji "Pokaż ukryte pliki i katalogi". Za każdym razem gdy zaznaczam tę opcję nie pokazują się mi żadne ukryte pliki i katalogi. Gdy wybiorę opcję "Zastosuj do wszystkich folderów" powinienem już widzieć ukryte pliki i foldery przy następnym otwarciu wybranego katalogu. Niestety tak się nie dzieje. Gdy sprawdzam czy opcja "Pokaż ukryte pliki i katalogi" jest zaznaczona, ku mojemu zdziwieniu,widzę, że nie jest. Podejrzewam, że jest to jakiś wirus, który blokuje/uniemożliwa pokazywanie ukrytych plików i katalogów. Kiedy to zauważyłem ? Zauważyłem to wczoraj i zupełnie przypadkiem. Miałem podłączonego pendrive'a, na którym było 500zdjęć. Zaznaczyłem je wszystkie i chciałem usunąć. Gdy nacisnął przycisk Delete otrzymałem komunikat, że w katalogu znajdują się jeszcze dwa pliki ukryte. Więc chciałem zobaczyć co to za pliki. Myślałem, że jak zaznaczę opcję "Pokaż ukryte pliki i foldery" to będę miał możliwość ich zobaczenia, ale niestety nie dało. Za to nagle uruchomił się AVAST z komuniktem, że na pendrive jest jakiś wirus. Nazwy niestety nie zapamiętałem, gdyż ze strachu szybko go usunąłem. Pendrive miałem zawsze zabezpieczonego USBVACCINE, ale kilka dni temu nagrywałem film z cyfry+ na pendrive. Aby dekoder mógł rozpocząć nagrywanie musiałem podłączyć do niego swojego pendrive'a i go sformatować. Tym samym na pendrive'a nie było pliku AUTORUN.INF. Podejrzewam, że przez to system mógł zostać zainfekowany. Prosiłbym o sprawdzenie logów. Z góry dziękuję. OTL.Txt Extras.Txt GMER.txt

Ok udało się. Jak odznaczałem opcję " Aby używać tego komputera użytkpwnik musi podać nazwę użytkownika i hasło" to miałem zaznaczone konto Administrator a nie swoje czyli Prezes. Teraz już wszystko jest OK. Dziękuję Ci bardzo za pomoc

Tak - oto właśnie mi chodzi. Zwykle jak wstaję to włączam kompa i idę się myć. Nie muszę nigdy czekać aż się wszystko uruchomi. A jak skonfigurować to ustawienie aby Windows nie żądał podania hasła podczas logowania ? Próbowałem to zrobić tak: 1. Start->uruchom->control userpasswords2 2. Odznaczyłem opcję " Aby używać tego komputera użytkpwnik musi podać nazwę użytkownika i hasło" Niestety podczas ponownego uruchomienia systemu musiałem wpisać to hasło. Gdy włożyłem dziś kartę SD od aparatu do SD card reader'a to zauważyłem obecność na karcie tych samych wirusów. Czy jeśli na zabezpieczonej karcie SD poprzez oprogramowanie Pandy USBVaccine pojawi sie plik o nazwie AUTORUN_.INF to jest możliwość że zostanie on automatycznie wykonany ? autorun.inf - utworzony przez Panda USBVaccine.exe. Po kliknięciu i próbie otworzenia pojawia się komunikat Odmowa dostępu czyli tak jak być powinno.

Jak ustawię hasło do konta to wszystko działa. Jednak zależy mi na tym aby konto nie miało hasła. Zrobiłem tak: 1. Ustawiłem hasło 2. Dodałem zaplanowane zdarzenia 3. Usunąłem hasło Po wykonaniu kroku 1 i 2 USBVaccine.exe uruchamiało się po włączeniu komputera. Po wykonaniu kroku 3 USBVaccine.exe nie uruchamia się po włączeniu komputera. Najprawdopodobniej z powodu braku hasła przypisanego do konta czyli to o czym mówiłaś. Czy jest jakaś możliwość aby te programy uruchamiały się za pomocą "zaplanowanych zdarzeń", ale bez konieczności posiadania hasła do konta ?

Niestety przez ten harmonogram zadań się nie udało. Ale zrobiłem skrót do programu USBVaccine.exe w takiej lokalizacji: C:\Documents and Settings\Prezes\Menu Start\Programy\Autostart i w polu element docelowy dopisałem do ścieżki programu słowa "/resident /agreelicense" i zadziałało. Teraz już po każdym uruchomieniu systemu na pasku zadań mam ikonkę od USBVaccine.exe. Dziekuję bardzo za pomoc http://img222.imageshack.us/i/menzadan.jpg/ http://img189.imageshack.us/i/blad1u.jpg/ http://img98.imageshack.us/i/harmonogramzadan1.jpg/

Nie zaznaczyłem opcji "Hide icon". W menadżerze zadań niestety ale nie ma tego USBVaccine.exe Poniżej zrzut ekranu:

1. Wpis usunięty i teraz już jest ok. Przy okazji odinstalowałem tego Adoba. 2. Zainstalowałem USB Vaccine. Tuż po instalacji na pasku zadań pojawiła się ta ikonka, ale już przy uruchamianiu systemu ikonka już jest niewidoczna na tym pasku zadań. Chyba nie ma sensu drążyć tematu dlaczego nie ma tej ikonki. Najważniejsze, że komputer jest chroniony przed atakami z użyciem autorun.inf Dziękuję za pomoc. Bardzo mi pomogłaś

Dziękuję za pomoc - udało się zaktualizować do IE8 Mam jeszcze dwa pytania. Po wyeliminowaniu tych wszystkich wirusów za każdym razem gdy włączam komputer pojawia mi się taka informacja: http://img638.imageshack.us/i/problem20.jpg/ po naciśnięciu przycisku OK dostaję odpowiedź, że: http://img696.imageshack.us/i/problem3y.jpg/ Jak można usunąć ten komunikat na stałe tak aby przy uruchamianiu systemu więcej się nie pokazywał. Jest to denerwujące i irytujące również z tego faktu, iż dopóki nie nacisnę przycisku Cancel to nie wystartuje mi Mozilla Thunderbird. Drugie pytanie tyczy się Panda USB Vaccine. Zawsze jak uruchamiałem system to na pasku zadań była mała ikonka Panda USB Vaccine, a teraz jej nie ma. http://img560.imageshack.us/i/problem4.jpg/ Czy mój komputer jest nadal chroniony przed tymi wirusami, które uruchamiają się po włożeniu pendrive'a i uruchomieniu autorun.inf mimo iż na pasku zadań nie ma tej ikonki od Panda USB Vaccine ?

a w jaki sposób mogę zaktualizować IE7 ? Jak wybieram Windows Update to chce mi zaktualizować wszystko co jest związane z windowsem. http://img404.imageshack.us/f/aktualizacjaie.jpg/

Ad1. Skrypt uruchomiony. Następnie uruchomiłem opcje "Sprzątanie". Komputer się zrestartował jednak już żadnej informacji (np. w postaci logu końcowego) o zakończeniu tego zadania nie dostałem. W załącznikach natomiast dodaje log potwierdzający usunięcie 3 plików. Ad2. Zrobiłem zgodnie z instrukcją. Ad3. Zabezpieczyłem się ( w tym również kartę pamięci z aparatu) Ad4. Zaktualizowałem sobie po kolei te rzeczy. Poza IE, bo korzystam z FF. Pytanie poboczne: Stefan'a używam jako komunikatora in_ter_ii_pl Dodatkowo zamieszczam log z OTL z prośbą o sprawdzenie czy teraz już wszystko jest OK. Plik Extras.txt się nie otworzył po zakończeniu skanowania programem OTL. 11182010_120105.txt OTL.Txt

załączam wymagane logi. Czy teraz już wszystko jest ok? 11172010_182647.txt OTL.Txt UsbFix.txt

Witam dziękuję za działającego linka. Program ściągnięty. Do komputera podłączyłem klucz USB firmy KINGSTON oraz kartę pamięci aparatu ( za pomocą SD CARD READER'a, tak jak to robię zawsze). Oto plik wynikowy z USBfix.it UsbFix.txt

Dziękuję za szybką odpowiedź. Niestety nie można ściągnąć programu o nazwie USBFIX - oba linki nie działają. Czy można prosić o wskazanie innego bezpiecznego miejsca skąd mogę ściągnąć ten program ?