Skocz do zawartości

jessica

Użytkownicy
  • Postów

    3 811
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez jessica

  1. jessica

    Humor

    Nawet nie wiedziałam, że zamordowałam @Picasso. :D :D :D Możecie już rozesłać za mną listy gończe.
  2. 1) Odinstaluj AVG Secure Search (nie pomyl z AVG 2012!) i DAEMON Tools Toolbar. 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  3. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Infekcji już nie ma, więc teraz spokojnie, bez nerwów, możesz czekać, aż @Picasso lub @Landuss powróci z urlopu, i oceni obecną sytuację. Będą jeszcze jakieś kosmetyczne zalecenia.
  4. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Odinstaluj Ask Toolbar, AVG Security Toolbar, StartNow Toolbar. 3) Użyj AdwCleaner z opcji Usuń. Daj z tego raport. 4) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  5. 1. Odinstaluj Babylon Chrome Toolbar, Babylon toolbar, Browser Manager, IB Updater 2.0.0.533, TUTO4PC 2. Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 3. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt. Po wykonaniu tego wszystkiego problem powinien zniknąć, więc już będziesz mógł spokojnie, bez nerwów, czekać aż powróci z urlopu @Picasso, albo @Landuss (nie wiem, kiedy) i poda dalsze, kosmetyczne zalecenia.
  6. Jeszcze "wgsdgsdgdsgsd.dll" jest przyczepione do usługi Systemowej, więc: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 Z Menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako > FIX.REG > plik uruchom (dwuklik i OK). Zrestartuj komputer. Zrób nowy log z SystemLook, na poprzednim ustawieniu. Infekcji już nie ma, więc po daniu tu tego loga, będziesz już mógł spokojnie, bez nerwów, czekać, aż @Picasso, lub @Landuss, powróci z urlopu (nie wiem, kiedy), i poda jeszcze kosmetyczne zalecenia.
  7. Nie dałeś nowego logu z OTL. Raczej będzie już bez BRONTOK'a, więc po daniu tego nowego logu OTL będziesz już mógł spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss, powróci z urlopu (nie wiem, kiedy), i oceni aktualną sytuację.
  8. Infekcja usunięta, więc teraz możesz spokojnie, bez nerwów, czekać, aż @Picasso lib @Landuss, powróci z urlopu (nie wiem, kiedy). Będą jeszcze drobne, kosmetyczne zalecenia.
  9. 1. Odinstaluj Browser Manager - to on ma duży udział w Twoich problemach - oraz Browsers Protector. 2. Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 4. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  10. Picasso i Landuss są na urlopach, nie wiem, do kiedy (nie mam dostępu do działu "moderatorskiego") 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Odinstaluj AVG Secure Search, Ask.com 3) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 4) Zrób nowy log z OTL.
  11. Skróty to "małe piwo" w porównaniu z tym powyższym! To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe. Oczywiście możesz użyć USBFix z opcji DELETION, by załatwić sprawę skrótów. Wszystkie skany przeprowadzaj z podpiętym dyskiem zewnętrznym, bo to z niego jest SALITY. 1) Użyj SalityKiller, Win32/Sality Remover, Dr. Web CureIt. 2) Wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał. 3) Sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu) 4) Wtedy dasz logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy) - oraz nowy log z USBFix, z opcji LISTING.
  12. Brak logu Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy). 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 2) Użyj Malwarebytes Anti-Malware Na końcu kliknij na Usuń zaznaczone. Podaj z tego raport. 3) Odinstaluj program mający w nazwie "V9" 4) Użyj AdwCleaner. Kliknij w nim Usuń Pokaż raport z niego C:\AdwCleaner[s1].txt
  13. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 3) Zrób sobie log z SecurityCheck. Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje: KLIK. Teraz spokojnie, bez nerwów, możesz czekać te kilka dni, aż @Picasso, albo @Landuss, powróci z przerwy świąteczno-poświątecznej. .Wg mnie, najgorsze masz już za sobą, pozostaną może jakieś drobne kosmetyczne sprawy.
  14. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Do SystemLook x64 wklej: Naciśnij Look i pokaż raport. 3) Odinstaluj Akamai NetSession Interface, Ask Toolbar, Ask Toolbar Updater, V9 Homepage Uninstaller 4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 5) Zrób nowe logi z OTL.
  15. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  16. Nie widzę przyczyny problemu z uruchomieniem "Centrum zabezpieczeń", więc pomogę Ci tylko usunąć infekcję WEELSOF. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Kuba\wgsdgsdgdsgsd.dll :OTL O4 - HKLM..\Run: [] File not found O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Kuba\AppData\Roaming\toolplugin\toolbar.dll () [2012-02-24 03:12:36 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012-11-05 23:00:31 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-05-14 20:13:05 | 000,003,915 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\searchplugins\sweetim.xml [2012-02-24 03:12:36 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\od25pqxn.default\extensions\welcome@toolmin.com FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 2) Do SystemLook wklej: Naciśnij Look i pokaż raport.
  17. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 2) Do SystemLook wklej: Naciśnij Look i pokaż raport.
  18. W logu OTL nawet nie widzę, byś użył AdwCleaner'a. Ale użyj. Zrób sobie log z >SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje: KLIK. Infekcji już nie masz, więc możesz teraz spokojnie, bez nerwów, czekać kilka dni, aż @Picasso lub @Landuss wróci z świąteczno\poświątecznej przerwy. Nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz tu raz dziennie. Wg mnie, będą już tylko kosmetyczne zalecenia, zwłaszcza dotyczących ustawień w Internet Explorer.
  19. Brak raportu z AdwCleaner - uzupełnij to. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  20. 1) Odinstaluj Ask Toolbar, AVG Secure Search, Deinstalator Strony V9. 2) Użyj AdwCleaner z opcji USUŃ. 3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 4) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  21. Sytuacja teraz jest dobra, ja już nie widzę niczego do usuwania, czy też do naprawiania. Teraz spokojnie, bez nerwów możesz czekać te kilka czy kilkanaście dni na ocenę @Picasso lub @Landuss'a. Wg mnie to będą jeszcze może jakieś kosmetyczne zalecenia, nic poważnego. Oraz usunięcia narzędzi używanych w temacie (Rogue Killer, SystemLook, FSS, ServiceRepair, Adw Cleaner, OTL) Zrób sobie log z >SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje >http://www.fixitpc.p...2415#entry42415 Szczęśliwego Nowego Roku! .
  22. na razie nie wykonuj, bo sytuacja się zmieniła - zaraz to wszystko przejrzę, i wyedytuję ten post. EDIT: zamiast tamtego Skryptu wykonaj to: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files C:\Windows\SysWow64\6bb992a2.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}] "AutoStart"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :OTL O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] IE - HKCU\..\SearchScopes\{C9432E7B-195E-4F65-B43D-C770E63B451F}: "URL" = [url="http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=0B150C7B-14D5-445E-8308-5ED79F35E3C4&apn_sauid=5C262EF3-789C-4045-9B0E-0966BF13F1AF"]http://websearch.ask...0E-0966BF13F1AF[/url] IE - HKCU\..\SearchScopes\{FEB2DBDD-86AC-4259-B1CE-96C1B89D0F48}: "URL" = [url="http://startsear.ch/?aff=1&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2) :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Ten Skrypt ma usunąć podejrzany plik, zmodyfikować klucz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} , usunąć niepotrzebne ustawienia z przeglądarki, i usunąć nieaktualne O16 update Javy.
  23. Service Repair nie naprawił niczego - użyj go jeszcze raz (o ile już wykonałeś Skrypt OTL z mojego poprzedniego postu) i potem nowy log z FSS Dodatkowo: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
  24. RogueKiller usunął większość obiektów ZeroAccess'a. Samoczynnie podmienił też fałszywy plik "services.exe" na prawidłowy: Wykonaj jeszcze zalecenia z mojego pierwszego postu, które tam dopisałam. Poza tym: 1) START > w polu szukania wpisz: cmd > z prawokliku "Uruchom jako Administrator" > wpisz netsh winsock reset naciśnij ENTER 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Pobierz >>ESET ServicesRepair Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 4) Zrób nowy log z FSS 5) Zrób nowy log z OTL.
  25. Nie ma sensu cały czas tu czekać na odpowiedź. Inni czekają już od tygodnia, a niektórzy nawet od 10 dni. Jeśli chcesz koniecznie coś robić w czasie tego wielodniowego czekania, to możesz: 1) Użyć >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Dajn z tego raporty (będą 2) 2) Zrobić log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Do >SystemLook-64 wklej: Naciśnij Look i pokaż raport. 4) Użyć Adw Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664 z opcji USUŃ. 5) Potem uaktualnić logi z OTL. .
×
×
  • Dodaj nową pozycję...