lilleczka

oki, rozumiem

dziękuję bardzo, bardzo, bardzo za pomoc

mam nadzieję, że nieprędko będziemy miały okazję do kontaktu - o rany! jak to brzmi! ale sama rozumiesz o co chodzi

pozdrawiam serdecznie

over...

w zasadzie to jedno najbardziej dla mnie istotne - poleciłaś mi pakiet COMODO, trochę poczytałam i mi się podoba więc się zdecydowałam ale kiedy aktualizowałam Adobe Reader to on automatycznie ściągnął mi McFee i jestem w małej kropce

McFeeto tylko AV a COMODO to cały pakiet łącznie z zaporą, więc bardziej mi odpowiada

chciałabym się tylko upewnić, że mogę bez sentymentu odinstalować McFee i ściągnąć COMODO

ale oczywiście mogę przegalopować do drugiego działu

witam ponownie

wykonałam wszystkie polecenia z poprzedniego postu

picasso - jesteś genialna!!!

ogromnie dziękuję za pomoc, jasne i czytelne instrukcje i za uratowanie mnie od tego paskudztwa

miałabym jeszcze jakieś pytania - w temacie zabezpieczenia komputera i dodatkowego oprogramowania - ale to chyba już nie w tym dziale, prawda?

jeszcze raz stokrotne dzięki!!!

ok, logi z drugiego konta dołączyłam do poprzedniego posta

czy jak pousuwam wszystko po skanowaniu MBAW przesłać ponownie logi z OTL?

dosyłam log ze skanowania MBAW po usunięciu śmieci na koncie Julek

za chwilę dołączę to samo z mojego konta

czy jak już mój komputer zostanie doprowadzony do stanu używalności polecisz mi jakiegoś dobrego AV? bo widzę, że sam się doprasza ochrony

no i log po usunięciu śmieci MBAW na koncie Eliza (ten oznaczony Eli)

mbam-log-2010-11-22 (20-58-58).txt

mbam-log-2010-11-22 (21-24-15) Eli.txt

w załączeniu przesyłam z konta Eliza skan z MBAW, log z OTL-a wykonany po skanie i zrzut z ekranu po próbie usunięcia "My WEb..." - już umiem

czy po skanie MBAW powinnam kliknąć usuń zaznaczone?

za chwilę prześlę komplet z drugiego konta

i logi z konta Julek

mbam-log-2010-11-22 (20-20-12) E.txt

OTL.Txt

mbam-log-2010-11-22 (20-42-40) J.txt

OTL J.Txt

w załączeniu logi OTL po wykonaniu skryptów na każdym z kont

nie udało mi się usunąć "My Web Search (Popular screensavers)" - pojawił się komunikat, zrobiłam zrzut z ekranu ale nie wiem jak go tutaj pokazać...

OTL E skrypt.txt

log J skrypt.txt

witam

przy próbie wykonania skryptów w trybie awaryjnym (zresztą w normalnym też) w momencie pobierania pliku nie widać w ogóle plików txt a przy pasku "Plik typu" podrzuca tylko "Fix files"

dziwna rzecz - Security Tool się dzisiaj w ogóle nie uaktywnił, kiedy rozwijam listę programów z menu "Start" w ogóle go nie ma, mimo że wcześniej był

jestem w stanie bez problemów dostać się wszędzie, do wszystkich folderów i plików w swoim komputerze

nie wiem co się stało, ale w cuda nie wierzę więc wietrzę jakiś podstęp - pamiętajcie, że nie udało mi się wykonać skryptów

czy w tej sytuacji mam wykonać punkty 2 i 3 z instrukcji w poprzednim poście?

może jestem przewrażliwiona na punkcie słowa "Tool" ale na pasku mam nową (chyba nową??? bo nie kojarzę wcześniej) ikonkę wyświetlającą się jako "Exper Tool"

w załączeniu przesyłam najświeższe logi z OTL z dwóch kont użytkowników, jeszcze cieplutkie

ale widzę, że gdzieś mi wcięło loga z mojego konta więc muszę go jeszcze raz zrobić

z GMER, zgodnie z sugestią się wstrzymałam

no i log z ostatniego konta

OTL Jul.Txt

OTL Stas.Txt

OTL Eli.Txt

witam ponownie

zgodnie ze wskazówkami wygenerowałam logi OTL na każdym koncie użytkownika, próba wykonania GMER zakończyła się totalnym zawieszeniem (dwukrotnie) i koniecznością odłączenia komputera od zasilania

dwa pytania:

czy przesłać wygenerowane logi? (a może z racji "twardego resetu" wygenerować je jeszcze raz?)

czy podjąć kolejną próbę wykonania GMER

dobra, musiałam sprawdzić jak to jest z tymi kontami - z normalnego mam 4 konta - Eliza, ziomek, Staszek i Gość - te dwa ostatnie praktycznie nieużywane

z awaryjnego też 4 konta ale tutaj zamiast Gość jest Administrator

żebym Ciebie dobrze zrozumiała - na awaryjnym wchodzę na te 3 konta (poza Administratorem) i na każdym robię OTL, GMER mogę zrobić np. na swoim

potem wracam na normalny i z korzystając z dowolnego konta przesyłam logi

to pytanie na jutrzejsze, o nie!, na dzisiejsze popołudnie - teraz odpuszczam - za 4 muszę wstać do pracy

serdeczne dzięki za dotychczasową pomoc!

pozdrawiam

ok, czyli wracam w awaryjny i dla każdego konta(poza Administratorem) osobno robię OTL i zapewne też GMER, tak?

nie wiem jak konto aaa wygląda, bo go nie używamy ale ST jest i na moim koncie i na koncie syna - u niego się wszystko zaczęło

ok, dzięki

w załączeniu przesyłam loga z OTL a co do GMER - no cóż, kretynka jedna, tak się ucieszyłam, że po godzinie wreszcie proces się zakończył, że zamiast "kopiuj" kliknęłam ponownie "szukaj" no i wszystko się zawiesiło...

to co, mam pewnie lecieć na awaryjny i znowu puścić GMER?

OTL.Txt

ale jak rozumiem OTL bez skryptu tylko skanowanie jak za pierwszym razem?

zrobiłam jak napisałaś

po wykonaniu skryptu komputer się zrestartował

w załączeniu przesyłam log po tym procesie

ale niestety dalszej części instrukcji nie jestem w stanie wykonać - ST na to nie pozwala...

log po skrypcie.txt

z prawokliku mam tylko opcję "zapisz element docelowy jako.."

ok, będę pamiętać o edytowaniu postów

udało mi się z logami OTL - przesyłam w załączeniu

w awaryjnym nie chodzi internet - to normalne?

musiałam przejść na normalny

czy mam wytworzyć logi z GMER?

Extras.Txt

OTL.Txt

nie resetowałam komputera ale RKill zawiesił mi pulpit i musiałam się przelogować

przepuściłam jeszcze raz RKill - ten przesłany log

ST nadal jest bardzo aktywny

RKilla udało mi się uruchomić po 20 minutach klikania, czy przy OTL ta technika zadziała?

dobra, wiem jak uruchomić w trybie awaryjnym ale czy dalej sobie poradzę? nie robiłam tego nigdy

właśnie próbuję uruchomić OTL ale ST cały czas go blokuje

witam ponownie

oto co udało mi się dzisiaj uzyskać po użycie RKill'a

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Eliza on 2010-11-17 at 20:36:54.

Services Stopped:

Services Stopped:

Services Stopped:

Processes terminated by Rkill or while it was running:

Rkill completed on 2010-11-17 at 20:36:59.

C:\WINDOWS\Temp\_ex-08.exe

C:\Documents and Settings\Eliza\Ustawienia lokalne\Temp\594.tmp\pev.rkexe

C:\Documents and Settings\Eliza\Ustawienia lokalne\Temp\591.tmp\pev.rkexe

C:\Documents and Settings\Eliza\Ustawienia lokalne\Temp\58E.tmp\pev.rkexe

Rkill completed on 2010-11-17 at 20:36:59.

witam ponownie

wczoraj próbowałam zastosować się do wskazówek ale niestety Security Tool uniemożliwia mi podjęcie jakichkolwiek działań

nie mogę otworzyć "Dodaj/usuń programy" - ST wyświetla komunikat "rundl32.exe zainfekowany Lemena_.3544 (lub Virus._Eupru.1731 lub cokolwiek innego, za każdym razem inny)Dany robak stara się nadać dane Państwa karty kredytowej, używając rundl32.exe do podłączenia do oddalonego hosta"

udało mi się pobrać otl.exe ale nie pozwala go uruchomić (podobnie z otl.com oraz otl.scr) wyświetlając komunikat "otl.exe zainfekowany Bacdoor_.Win32_.Nanspy.f (lub Virus_.Linux.Gildo lub cokolwiek innego, za każdym razem inny)Dany robak stara się nadać dane Państwa karty kredytowej, używając otl.exe do podłączenia do oddalonego hosta"

więc nie jestem w stanie przesłać logów

ok, dzięki... ale... ja jestem laik i "log" nic mi nie mówi

poczytam sobie podrzucone informacje, jeśli będę potrzebowała pomocy, żeby podać wymagane logi odezwę się znowu

jeśli dam radę z logami to też się odezwę

zdaje sobie sprawę, że najprawdopodobniej skończy się na przekazaniu komputera fachowcowi ale nie mam ochoty dać sobie wciskać kitu, że "to zupełnie coś innego i że przy okazji trzeba wymienić jakąś kartę tudzież płytę główną"

i tak bywało, niestety...

witam,

jestem po raz pierwszy na tym forum, informację o nim znalazłam na bleepingcomputer gdzie szukałam linka do ComboFix'a

ale od początku, w piątek po odpaleniu komputera domowego) system Windows XP natrętnie zaczęły się otwierać okienka programu Security Tool podającego się za program antywirusowy

wszelkie próby zrobienia czegokolwiek kończyły się wyświetleniem pytania "kontynuować bez ochrony" i po potwierdzeniu koniecznością ponownego,wielokrotnego potwierdzania, że TAK chcę kontynuować bez ochrony

nie jestem w stanie odpalić antywirusa (McFee), ściągnąć żadnego innego AV, otworzyć "Dodaj/usuń programy", wyrzuca mnie ze stron internetowych (ale z samego internetu to już nie wyrzuca)

po 20 minutach działania komputera pojawił się w blueescreen z informacją, że to działanie podjęte w obronie komputera, że może być za to odpowiedzialny plik SPCMDCOM.sys i wiele innych innych informacji nie do końca przeze mnie zrozumiałych bo w komputerach jestem laikiem a na dodatek informacja jest po angielsku i techniczne zwroty są dla mnie prawie zupełnie niezrozumiałe

po paru minutach komputer się sam zrestartował

polecono mi ComboFix'a (kolega z pracy, informatyk) - na wielu forach mnóstwo peanów na jego temat ale że widziałam też sporo ostrzeżeń zaczęłam szukać więcej informacji - ostatecznie trafiłam tutaj

w tej chwili korzystam z komputera poza domem, w domu wyrzuca mnie z niektórych stron

jakiego rodzaju informacje musiałabym podać żeby przynajmniej umożliwić Wam wstępną diagnozę problemu?

dalsze pytania po odpowiedzi na to pierwsze

pozdrawiam