jessica

Oczywiscie możesz.

Wg mnie w tych nowych logach nie ma już niczego istotnie szkodliwego. Ale to powinna przejrzeć jeszcze @Picasso. Jeśli przez kilka najbliższych dni @Picasso nie przejrzy, to zrobisz przynajmniej to: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Najważniejsze, że nie masz już problemu z Microsoftem. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Teraz użyj Adw-Cleaner. Potem zrób nowe logi FRST. jessi

Poczekaj, przejrzę log Shortcut ... Natomiast: YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) noemalnie, poprzez Dodaj\Usuń programy. Zresztą, jak użyjesz Adw-Cleaner, to on też usunie tego YAC.

Nie sądzę, by był tu Conficker (nie dostrzegam tu żadnego jego obiektu) - to raczej wina któregoś tych programów: lub tych świństw: Odinstaluj te oba podejrzane programy, przy czym Spy Hunter odinstaluj w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje Potem użyj AdwCleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Zrób nowe logi z FRST przed skanem zaznacz: Shortcut, Additional jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Zrób nowe logi FRST. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Odinstaluj tę dziurawą wersję Google Chrome. Zainstaluj stąd > http://www.google.com/chrome/ Zrób nowe logi FRST - już bez Shortcut. Napisz, czy te działania poprawiły sytuację? jessi

Jeśli w ciągu kilku najbliższych godzin @Picasso tu nie zajrzy, to zrobisz to: 1) Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Odinstaluj ten program. 3) Co do tego, to mam wątpliwości, czy go też usuwać, więc na razie zostawiamy go w spokoju. 4) Zrób nowe logi FRST jessi

Może sytuacja poprawi się po odinstalowaniu tych programów: Śmieci jest więcej, ale pozostałymi zajmie się już @Picasso. Po odinstalowaniu powyższych programów zrób: 1) log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 2) logi z FRST. jessi

Inni Użytkownicy czekają na odpowiedx juz ok. dwóch tygodni, i nie wiadomo, kiedy dostaną tę odpowiedź. Pewnie wielu zrezygnowało z czekania i sformatowało dysk. Nic na to nie można poradzić, bo @Picasso nie ma teraz możliwości zajęcia sie pomaganiem. Wg mnie, to wykrycie Sirefef jest fałszywe, bo w logach nie widzę żadnych oznak obecności tej infekcji. Natomiast za przekierowania odpowiedzialne jest to rozszerzenie w Firefoxie: jessi

Zmieniły się zasady obowiązkowych logów - zamiast OTL trzeba dać FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/ Ukraińskie DNS'y. Jeśli korzystasz z routera, to: Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Przejrzyj te artykuły: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://cert.orange.pl/modemscan/ Potem oczywiście daj wymagane logi, bo z OTL @Picasso nawet nie zechce obejrzeć.

Nie wykonałeś tego zalecenia. (czyli nowy log z FRST z powyższą opcją)

To nie takie proste, bo w tym dziale forum pomagać może tylko @Picasso. W oczekiwaniu na Jej pomoc: Odinstaluj: Tych nie ma na liście Twoich (żony) programów, więc będzie konieczne użycie Adw-Cleaner. Możesz już ściągnąć go >Adw-cleaner ale z użyciem go wstrzymaj się do czasu zalecenia przez @Picasso, ewentualnie zrób tylko z niego log bez usuwania (opcja SZUKAJ) jessi

Na @Picasso będziesz pewnie dość długo czekał, więc na razie zrób logi w Trybie Awaryjnym, a jeśli okaże się , że konieczne są w Trybie Normalnym, to dopiero wtedy je zrobisz - przecież i tak czekasz na odpowiedź. Log z GMER na pewno może być robiony w Trybie Awaryjnym. jessi

W takim razie: Użyj AdwCleaner Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt (pewnie potrzebne będą nowe logi, bo poprzednie staną się nieaktualne po użyciu AdwCleanera.)

Odinstaluj ten program. Ten też Na pozostałe zalecenia musisz czekać na @Picasso

@Picasso zajęta jest sprawami administracyjnymi Forum, wiec na razie nie ma czasu na przeglądanie logów i pomaganie. W logach nie widzę niczego podejrzanego. Spróbuj, czy w Trybie Awaryjnym (F8 przed startem Systemu) też będzie problem z netem? Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. jessi

To kojarzy mi się z infekcją SALITY! Musimy to sprawdzić: Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk Skan z podpiętym pendrive, bo to z niego wirus Sality. Napisz, czy wykryje SALITY, czy nie. a swoją drogą to ogromna ze mnie gapa, bo w logu Extras.txt było wyraźnie widać to ipsec jessi

@Picasso na razie musi się zajmować sprawami administracyjnymi Forum, więc nie ma czasu na oglądanie logów. Ja nie widzę w nowym logu niczego szkodliwego. Czy teraz da się zainstalować Antywirusa? jessi

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST Być może potrzebne bedą logi z pozostałych komputerów. jessi

@Picasso na razie nie ma czasu na pomaganie - musi zająć się sprawami organizacyjnymi Forum. Ja w logach nie widzę żadnej infekcji. Kosmetyka: jessi

Nie widzę tu infekcji, zwłaszcza tej "MSIL" Widać resztki śmieci, więc: 1. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2. Otwórz Notatnik i wklej w nim: C:\Users\wangzhisong ShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1391967997&from=tugs&uid=HitachiXHTS543232L9A300_081003FB0440LEH7Y7HAX ShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1391967997&from=tugs&uid=HitachiXHTS543232L9A300_081003FB0440LEH7Y7HAX InternetURL: C:\Users\ja\Downloads\MSO 2010\WIĘCEJ PROGRAMÓW.url -> hxxp://adf.ly/kPnvX InternetURL: C:\Users\ja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url -> hxxp://www.voga360.com Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f C:\Program Files\Bench C:\Windows\system32\sru S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S2 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [X] HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391967997&from=tugs&uid=HitachiXHTS543232L9A300_081003FB0440LEH7Y7HAX&q={searchTerms} HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe C:\Program Files\Mobogenie EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

@Picasso, po długich problemach ze zdrowiem, na razie nie ma czasu na przeglądanie logów (zajmuje się ogólnymi sprawami administrowania Forum). W logach nie widzę żadnej infekcji. W logu GMER jest to powyższe, ale być może wynika to z tego: Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. jessi

Nie, nie jest OK. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 2) Uruchom FRST. W pole SEARCH wklej: kliknij na przycisk "Search Files". Wynikowy raport Search.txt zostaje zapisany w tym samym miejscu, w którym znajduje się FRST.exe. Daj go. 3) Uruchom FRST. W pole SEARCH wklej: kliknij na przycisk "Search Registry". Wynikowy raport Search.txt zostaje zapisany w tym samym miejscu, w którym znajduje się FRST.exe. Daj go 4) Zrób nowe logi z FRST. jessi