jessica

Trafiłeś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania. Nie wiem, do kiedy są te urlopy. Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to: 1) Użyj USBFix z opcji DELETION (jeśli masz folder o nazwie "muzyka", "muza", "zdjecia", to tylko z opcji LISTING!) 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Poczekaj na najnowszą wersję EasyBCD - przy jego pomocy można mieć zarówno XP, jak i win 8. Na razie jest problem, bo tej najnowszej wersji Easy BCD nie da się ściągnąć, a mówiąc dokładniej: zamiast nowszej wersji ściąga się starsza wersja (która nie ma wejścia WIN 8)

Dobre sobie :) ! Lepiej dopuścić do sformatowania dysku, niż dać przynajmniej nikłą szansę na usunięcie infekcji? Ciekawe, co sądzą o tym Ci, którzy sformatowali dysk tylko dlatego, że nie dostali tej nikłej szansy. Do Moderatorów: możecie śmiało usunąć moje posty w tej bezprzedmiotowej dyskusji, nie mającej żadnego związku z problemem Użytkownika, który założył ten temat.

Dawno czytałam ten temat. Czy naprawdę i Ty, i inni macie aż taką znieczulicę? Nic Was nie obchodzi, co czują użytkownicy, którzy muszą sformatować dysk tylko dlatego, że Administracja Forum podchodzi do ich problemów w sposób biurokratyczny? A dobre imię Forum bardziej ucierpiało dlatego, że użytkownicy zostali zmuszeni do sformatowania dysku z powodu braku pomocy, lub zbyt późnej pomocy, niż tym, że ja tu próbowałam pomóc. Zapytaj się tych użytkowników, którzy sformatowali dysk, co teraz sądzą o tym Forum.?

@Nights Wiem, że nie powinnam pomagać, ale jak widzę, ile tu osób od 21 grudnia sformatowało dysk tylko dlatego, że nie doczekali się pomocy, lub @Landuss wprawdzie odpowiedział, ale zbyt późno, bo użytkownik po długim czekaniu zdecydował się sformatować dysk, to boli mnie takie lekceważenie użytkowników.. Jak nie wierzysz, to sam sprawdź, ile tematów od dnia 21 grudnia zostało porzuconych (czytaj:sformatowali dysk) Tylko kilku użytkowników uciekło stąd na inne fora, reszta musiała sformatować dysk, bo z infekcją "WEELSOF" nie da się w ogóle korzystać z komputera. Z kilkoma użytkownikami skontaktowałam się - odpisali, że już nie potrzebują pomocy, bo sformatowali dysk, nie mogli dłużej czekać. Czy na tym polega profesjonalizm tego Forum?

Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności. Nie wiem, kiedy tu się zjawią, Przeskanowałeś na Virustotal ścieżkę, czy plik? Skanowanie ścieżki nie ma sensu, musi być sam plik. Na moje oko to Ikarus się myli. Ale na wszelki wypadek daj log z TDSSKiller >http://www.fixitpc.p...3542#entry33542 Niczego niech TDSSKiller nie usuwa, tylko ma zrobić log (czyli jeśli coś wykryje, to daj na SKIP). Jak z urlopu wróci @Picasso albo @Landuss, to oceni, czy to realne zagrożenie, czy też może tylko plik bez sygnatury. .

Ależ nie, ja nie podałam żadnego Skryptu do wykonania. Zwróciłam tylko uwagę,dla @bandrzal'a, że zamiast pomóc, to uszkodził System. .

Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności. Nie wiem, kiedy tu się zjawią, 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files C:\Documents and Settings\Mateusz i Szymon\wgsdgsdgdsgsd.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\Mateusz i Szymon\Menu Start\Programy\Autostart\runctf.lnk :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Do SystemLook wklej: Naciśnij Look i pokaż raport. 3) Odinstaluj SweetIM for Messenger 3.6 4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt. 5) Zrób nowy log z OTL.

@bandrzal - Skrypt źle skonstruowany - w ten sposób usunąłeś całą usługę Systemową "winmgmt".

Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności. Nie wiem, kiedy tu się zjawią, Ja w logach nie widzę żadnej infekcji. Odinstaluj niepotrzebny "AVG Secure Search" = AVG Security Toolbar Są też resztki po stronie "V9", więc użyj Adw-Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt. Ponieważ po użyciu Adw-Cleaner'a log z OTL będzie nieaktualny, to zrobisz nowy log z niego. Masz System 32 bit, więc wymaganym logiem jest też log z GMER. Potem czekaj, aż @Picasso lub @Landuss powróci z urlopu, i zajmie się Twoim problemem. To chyba sprawa sprzętowa, coś z dyskiem twardym.. .

W logach nie widzę infekcji. Być może ComboFix już usunął? Pokaż tamten log z niego, jeśli jeszcze go masz. 1) Odinstaluj Protected Search. 2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Zrób nowy log z OTL.

Z raportu wynika, że nie masz nic do aktualizowania. Tak, możesz usunąć. Usuwanie użytych narzędzi poda @Picasso albo @Landus, bo może będą chcieli jeszcze je użyć, (choć nie widzę takiej potrzeby) -

Być może to efekt braku wartości w kluczach, widziany w logu OTL: Ale na pewno nie wszystkie wymienione przez Ciebie problemy. To już zmodyfikuje @Picasso, albo @Landuss, po ostatecznej ocenie sytuacji. . .

Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_roc_ssl_v12"=- Z Menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako > FIX.REG plik uruchom (dwuklik i OK). Infekcji już nie ma, więc teraz możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss, powróci z urlopu, i oceni aktualną sytuację swoim fachowym okiem. Wg mnie - będą jeszcze tylko kosmetyczne zalecenia. Zrób sobie log z SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje: KLIK.

Teraz jest nowsza wersja pliku "services.exe", czyli jest tak, jak powinno być. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}] "AutoStart"="" Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Teraz możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss, powróci z urlopu, i oceni swoim fachowym okiem aktualną sytuację. Wg mnie - może będą jakieś kosmetyczne zalecenia. .

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

W nowym logu nie ma już infekcji. Ten plik szukany przez SystemLook, jak widać wyraźnie w logu, - należy do McAfee. Zrób sobie log z >SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje >https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 Teraz możesz już spokojnie, bez nerwów, czekać, aż @Picasso lub @Landuss, powróci z urlopu, i oceni aktualną sytuację. Może będą jeszcze jakieś kosmetyczne zalecenia. .

Infekcji już nie ma. Ale rzeczywiście, jak napisał @pb2004, RogueKiller podminił "services.exe" na starszą wersję pliku, a nie na nowszą. Nie zwróciłam na to uwagi. Tak więc wykonaj: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe kliknij ENTER Zresetuj system. Zrób nowy log z SystemLook. Wklej: Naciśnij Look i pokaż raport.

Tak.

Nie widzę tu żadnej infekcji. Są tylko śmieci. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób sobie log z >SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje >http://www.fixitpc.p...2415#entry42415 ...

Zrób jeszcze raz nowy log z OTL, bo niby zostało usunięte Skryptem, ale nowy log tego nie potwierdza. . @bandrzal -podałeś złą komendę do SystemLook, więc nic nie mogło być odkryte.

Mną trzeba było się nie przejmować, skoro byłaś gotowa poczekać na @Picasso lub @Landuss'a. Rogue Killer podmienił fałszywy plik "services.exe" na prawidłowy, i usunął większość obiektów ZeroAcces'a. Ale jeden obiekt ZeroAcces'a jest dalej widoczny w nowym logu OTL. Spróbujemy go usunąć: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Jeśli w nowym logu nie będzie już tego {ab23f06a-9f47-3177-2cd8-3f0b1c2a9e15}\U, to: Pobierzesz ESET ServicesRepair. Klikniesz prawym na pliku ServicesRepair i wybierzesz "Uruchom jako administrator". Zrobisz nowy log z FSS. Jeśli natomiast w nowym logu OTL dalej będzie {ab23f06a-9f47-3177-2cd8-3f0b1c2a9e15}\U, to ponownie użyjesz Rogue Killer.

Chodzi chyba o sposób podawania logów (powinny być albo jako załącznik, albo na stronie "wklej.org". Na razie przede wszystkim odinstaluj TUTO4PC - to najprawdopodobniej on jest powodem Twoich problemów.

W logach OTL nie widzę żadnej infekcji. Są tylko resztki po śmieciach. 1) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt. 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Odinstaluj V9 Homepage Uninstaller. Użyj AdwCleaner Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt Zrób nowy log z OTL.