jessica

GMER to bardzo często wykrywa, ale najczęściej nie oznacza to obecności Rootkita. jessi

Jeśli @Picasso w najbliższym czasie nie zgłosi tu swoich zaleceń/uwag, to będziemy kończyć: W AdwCleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST Jest nowsza wersja Javy - uaktualnij wg: KLIK. jessi

OK, wykonane. Jeśli @Picasso w najbliższym czasie nie zgłosi tu swoich zaleceń/uwag, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. Fix.Reg - usuń ręcznie. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. Ponieważ w logach nic nie wskazuje, by w Chrome coś siedziało, to przeinstaluj Chrome. jessi Zrób nowe log

Kończymy: W USBFix kliknij na przycisk UNINSTALL. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) Zrób nowe logi FRST. 3) Napisz, czy problem znikł? jessi

Czy TDSSKiller też wykrył Rootkita? Ja w logach nie widzę niczego podejrzanego. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

1) Odinstaluj 2) Jest zbyt dużo do usuwania, więc najpierw: Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, jessi

Temat pewnie już nieaktualny, bo minął tydzień od jego założenia? Niestety, @Picasso nie była w stanie pomagać na forum. 1) Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ . Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń: HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService Zresetuj system. 2). Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator, o ile plik nadal jest. Zresetuj system. 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Zrób nowe logi FRST - już bez Shortcut. jessi

Logi wyglądają tak, jakby usuwanie się nie udało. Powtórz usuwanie. jessi

nic nie rób jessi

W USBFix kliknij albo na "Vaccinate", albo na "Clean"- by powstał obiekt zaporowy "autorun.inf". Confickera na tym penie nie widzę. jessi

bez komentarza. Fixlog wygląda, jakbyś powtarzał dwa razy usuwanie. Ale to nieistotne. W logu FRST.txt widać tylko prawidłowe DNS, więc na routerze są prawidłowe - Fix.Reg mógł zmienić DNS w Rejestrze, ale nie mógł zmienić w routerze, więc jeśli byłoby na nim jeszcze "złe" DNS, to aktualny FRST by to na pewno wykrył i pokazał. Jeszcze: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Wg mnie powinno już być OK. Ale być może @Picasso jeszcze obejrzy temat (choć nie wiem, kiedy), więc nie daję zaleceń kończących. jessi

Komunikat jest wywoływany przez to Zaplanowane Zadanie, związane ze szkodliwym "Price Fountain". Task: {62ADC3AD-B6C3-4D20-9A89-6CCD8AEDEF2A} - System32\Tasks\BMRSalinasWenchersV2 => Rundll32.exe UnburiedFender.dll,main 7 1 <==== UWAGA Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". Napisz, czy problem znikł? jessi

W logach tylko to jest oznaką Confickera, ale to tylko pozostałość w Rejestrze. Otwórz Notatnik i wklej w nim: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: Unicode >>Zapisz Plik umieść w folderze C:\!\fix Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172738 Oczywiście z podpiętym pendrive. W czasie robienia logów był podpięty pen "F", ale to chyba nie na nim był Conficker, może jest jakiś inny pendrive? jessi

Ten program dalej jest na liście Twoich programów. Jeszcze raz przejrzyj programy - jeśli się nie mylę, to powinien być widoczny pod nazwą zaznaczoną w powyższym cytacie na czerwono. W routerze masz ustawione prawidłowe DNS, ale oprócz tych prawidłowych widać w logach też izraelskie DNS. Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie (masz prawidłowe takie: 192.168.1.1), możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Dodatkowo: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8DAA3523-D643-4F1D-AC78-F7A84C87AAB4}] "DhcpNameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8DAA3523-D643-4F1D-AC78-F7A84C87AAB4}] "DhcpNameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8DAA3523-D643-4F1D-AC78-F7A84C87AAB4}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8DAA3523-D643-4F1D-AC78-F7A84C87AAB4}] "NameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA3BB4A6-4C1D-4BAD-82AF-EB3D9F48F5D3}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA3BB4A6-4C1D-4BAD-82AF-EB3D9F48F5D3}] "NameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA5AA5F6-1DCC-4A76-BF13-00FA8BDAAE37}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA5AA5F6-1DCC-4A76-BF13-00FA8BDAAE37}] "NameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "NameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA5AA5F6-1DCC-4A76-BF13-00FA8BDAAE37}] "DhcpNameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA5AA5F6-1DCC-4A76-BF13-00FA8BDAAE37}] "DhcpNameServer"="192.168.1.1"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Potem zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". Logu z GMER raczej już nie musisz robić - nie ma w nim niczego podejrzanego. . jessi Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://tools.cert.orange.pl/modemscan/

ale te programy nie są ukryte, nie ma przy nich napisu "hidden" (o ile w międzyczasie czymś ich nie usunąłeś)

Na liście procesów nie ma "wirusa", ale na liście zainstalowanych programów jest: W ustawieniach DNS też widać: W Zaplanowanych Zadaniach też widać: Wiem, że to Ci nic nie da, bo i tak musisz czekać na @Picasso (ja nie mam uprawnień do pomagania tu), ale przynajmniej masz teraz pewność, że "wirus" jest. jessi

Jakoś "Great Deals" w logach nie dostrzegam. Jest natomiast C:\Program Files (x86)\chroomium Browser. Z tego, co widzę na innych forach, to tego nie da się w żaden sposób usunąć ale spróbować można: 1. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C". 2. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 3. Zrób nowe logi FRST. jessi

Użyj AdwCleaner. Najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" jessi

HKU\S-1-5-21-3744674034-1829455987-1226542453-1000\...\Policies\Explorer: [TaskbarNoNotification] 0 to kwestia ustawień - bez większego znaczenia DhcpNameServer] 192.168.1.1 To DNS ORANGE\ w routerze Pokaż log USBfix z usuwania (lub z opcji LISTING) jessi

1) Odinstaluj ten program: WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.130 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW).Daj ten log. 3) Zrób nowe logi FRST. jessi

1) Użyj USBFix z opcji CLEAN. 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. jessi

Tych nie daję do usuwania, bo może przydadzą się do ustalenia przyczyny restartów. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). - Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi