jessica

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Nawet nie napisałeś, gdzie ten Trojan został wykryty: 1) Odinstaluj: "foxtab" = Foxtab "delta" = Delta toolbar "Delta Chrome Toolbar" = Delta Chrome Toolbar "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 3) Zrób nowy log z OTL. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Ja w logach nie widzę żadnej infekcji. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi

chyba udało się to usunąć. w nowym logu nie widzę już nic podejrzanego. Tak wiec teraz czekamy na @Picasso, choć nie wiem, kiedy znów zacznie normalnie pomagać na Forum jessi

a to jakiś cwaniak! teraz jest pod inną nazwą i w innej lokalizacji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. zobaczymy, czy to znów się zmieniło, czy nie jessi

To mi się nie podoba - w tej lokalizacji nie powinno być żadnego *.exe. Chyba, że sam to tam umieściłeś? Jeśli nie, to usuniemy: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z FRST i OTL. Z fixlogu: No, tak, to trzeba usuwać nie poprzez Skrypt FRST, tylko poprzez "Ustawienia" w Chrome. z tym musisz czekać na @Picasso (nie wiem, kiedy powróci do normalnego pomagania) jessi

Coś mi się tu nie zgadza: logi FRST zrobione po użyciu Adw-Cleanera, a mimo to widać w logu FRST śmieci, które powinien usunąć Adw-Cleaner. Na wszelki wypadek: 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten log. 2) Zrób nowe logi z FRST i OTL, by @Picasso, jak już zacznie znowu pomagać, miała aktualne logi do przeglądania. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Moim zdaniem ESET popełnił pomyłkę: Laptop pewnie LENOWO? Poza tym widać w logu Addition: ThinkVantage Communications Utility (Version: 3.0.34.0) ten zainstalowany program Lenowa, a plik TpKnrres.exe jest w tym programie. To tylko moje zdanie - oceni to @Picasso, gdy już będzie w stanie normalnie pomagać. W międzyczasie możesz zrobić to: 1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. 3) Zrób nowe logi z OTL i FRST. jessi

lepiej byłoby odinstalować, ale jeśli nie masz wyboru, to wykonuj następne zalecenia. jessi

Skoro nie chcesz skorzystać z mojej pomocy (którą podałam w swoim poprzednim poście), to musisz czekać na @Picasso (nie wiem, kiedy będzie w stanie normalnie pomagać). jessi

One zawsze były, tylko że były niewidoczne. Można je usunąć, ale po najbliższym włączeniu komputera Kosz się samoczynnie odrodzi, tyle, że pusty. Można je ukryć poprzez zaznaczenie\odznaczenie okienka w opcjach folderów przy "Ukryj pliki/foldery systemowe". >Panel Sterowania > System i Zabezpieczenia > Wygląd i Personalizacja >Opcje Folderów > Pokaż ukryte Pliki i Foldery > Ukryj chronione pliki i foldery >zaznacz jessi

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt A foldery "Recycle.bin" i "Recycler" - to zwykły KOSZ. jessi

Nie jestem tego taka pewna: skoro Kasper wykrył jeszcze zarazone pliki, to infekcja może być dalej aktywna. Dopiero gdy nie zostanie wykryty żaden zarażony plik, to będzie można powiedzieć, że jest "po wirusie". Poza tym SALITY zazwyczaj uszkadza Tryb Awaryjny, i potem trzeba to naprawiać. Radzę tu jeszcze zajrzeć, gdy @Picasso już będzie zdrowa. jessi

Prawdę mówiąc, to nie rozumiem, po co robić skan z zewnątrz, skoro Tryb Normalny działa, a nie działa tylko Tryb Awaryjny.

Co ma piernik do wiatraka? Skan na pewno nie jest przyczyną braku Trybu Awaryjnego. Parafrazując znaną reklamę: Takie "rzeczy" to tylko @Picasso jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Ja w logach nie widzę żadnej infekcji. Jest trochę do usuwania, ale to w zasadzie byłoby kosmetyczne usuwanie - to może poczekać, aż @Picasso dokładniej wszystko zbada, i wtedy poda kompleksowe usuwanie. trochę zastanawia mnie ten błąd, czy mógłby być przyczyną problemów? Ale nie wiem tego. jessi

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK> sprawdź, czy istnieją te powyższe klucze. Chodzmi o to, że może przyczyną jest brak Trybu Awaryjnego w Rejestrze. Pewnie jest jakaś inna przyczyna, ale na początek można sprawdzić i tą. jessi

w takim razie czekaj na @Picasso, bo to chyba uszkodzony System. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Do usuwania AVG trzeba użyć AVG Remover - http://www.avg.com/download-tools Poza tym odinstaluj: BabylonObjectInstaller (Version: 2.0.0.2) AVG Security Toolbar (Version: 17.0.1.12) DealPly (Version: ) Facemoods Toolbar Dodatkowo użyj Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Potem zrób nowe logi z FRST, by @Picasso, jak już tu będzie w stanie pomagać, miała aktualne logi. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Ja w logach nie dostrzegam niczego podejrzanego. jessi

Być może GMER za Rootkita uważa ...Avasta: Ale ocenę nowych logów zostawiam już dla @Picasso (nie wiem, kiedy będzie w stanie pomagać na Forum) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) 1) Odinstaluj "WsysControl" = Wsys Control 10.2.1.2634 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z FRST i OTL. napisz, jak wodzisz teraz foldery na dysku zewnętrznym jessi

W logach nie widzę niczego, co powróciło. Czy na pewno te logi były robione po tym "powrocie"? Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z OTL i FRST (nie wiem, kiedy @Picasso tu zajrzy, więc stale muszą tu być najnowsze logi). jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Ja w tym logu nie widzę żadnej infekcji, więc i tak musisz czekać na @Picasso jessi

Nie wiem, ale skoro trwa już miesiąc, to chyba to jest coś poważnego. Wolę nie spekulować, to Jej prywatna sprawa. W logach go nie widzę. Użyj MBAM http://www.malwarebytes.org/mwb-download/ jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty zdrowotne) Ja nie dostrzegam w logach infekcji, ale są szkodliwe sponsorskie śmieci: 1) Odinstaluj: "Akamai" = Akamai NetSession Interface "DealPly" = DealPly "ilividtoolbargaw" = Search-Results Toolbar "delta" = Delta toolbar "Delta Chrome Toolbar" = Delta Chrome Toolbar 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Zrób nowy log z OTL. jessi nieaktualne, bo jest już odpowiedź