olikak

DZIĘKUJĘ!

1. zrobione - log w załączniku. rozumiem, z gmer i MCPR mogę usunąć ręcznie metodą DEL? 2. zrobione 3. flash player - zrobione, a mozilla pokazuje mi, że jest aktualna. czy może tak być? DelFix.txt

1. zrobione - log w załączniku 2. użycie narzędzia w trybie awaryjnym zakończyło się komunikatem: "Incomplete Uninstallation Error obtaining full permissions for cleanup. See log file for more details." Po kliknięciu VIEW LOGS otworzył sie pusty notatnik i tylko nad nim okno z komunikatem: "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces". 3. zrobione 4. zrobione - log w załączniku co o tym myślisz? Fixlog.txt FRST.txt

Witam, przy ściąganiu dziś programu KMPlayer ściągnął się też Optimizer Pro (skrót na pulpicie, obecność na liście programów w panelu sterowania). Na szczęście nie uruchamiałam go, bo Avast wychwycił jego kawałek monitując jako spyware. Na szybko w necie znalazłam, że to wirus zachowujący się jak program, więc usunęłam go (odinstalowanie w panelu sterowania). Następnie po przeskanowaniu Avastem i Malwarebytes Anti-Malware nic już nie znajdowało, ale proszę o spojrzenie na logi, czy aby na pewno nic nie zostało?? Z dziwnych rzeczy - zmieniony wygląd niektórych stron www w przeglądarce Mozilla (np. inne czcionki i grafika facebooka), ale nie wiem, czy to ma związek... z góry dziękuję za pomoc - logi w załącznikach FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt gmer.txt

w zasadzie wszystko przeszłam ze wskazówek - poza windows updatami (za to tym razem spóbuję WTW) dziękuję za pomoc w opanowaniu wirusa:) w zasadzie dla porządku chyba można zamknąć wątek...

Dziękuję za fachową i bardzo szybką pomoc! Punkt 1 i 2 już wykonałam rano. W pkt. 3 na razie utknęłam na WIndows Update - wersja XP nie jest legalna (niestety legalna Vista zakupiona z komputerem była nie do przeżycia i zastąpiona została tym XP) - czy można jakoś pobrać aktualizacje na Service Pack 3 mimo wszystko? Windows Update w pierwszym kroku chce sprawdzić legalność oprogramowania, a wiem, że tego nie przejdę.

ok, tylko jak mam to zrobić technicznie, kiedy w trybie awaryjnym z wierszem poleceniem nie widzę menu start ani mojego komputera, gdzie mogłabym sobie zapisać ten skrypt w jakimś .txt i potem wkleić?:/ przepraszam za zapewne głupie pytanie:/ już wiem! wszystko odbyło się zgodnie z opisem, w załączeniu log z OTL już z normalnego trybu konta Ola. OTL.Txt

w załączeniu jeszcze raz logi wg wskazówek OTL.Txt Extras.Txt

Witam, padłam kolejną ofiarą wirusa "policyjnego" - przy przeglądaniu Internetu pojawiło się okno na cały ekran o blokadzie komputera, opłacie + przechwycenie kamerki internetowej. Po ponownym uruchomieniu system wstał w normalnym trybie, więc próbowałam od razu wykonać logi z OTL - udało się, a kolejno log z GMERA - gmer przeskanował i znalazł rootkita o czym poinformował na czerwono, niestety nie mogłam otworzyć żadnego programu, w którym mogłabym zapisać log i komputer ostatecznie wyłączył się. Potem nie można juz było uruchomić normalnie systemu. Wszystko powyższe działo się na koncie uzytkownika "OLA", które w normalym trybie ma również uprawnienia administratora. Niestety od tego momentu system uruchamia się tylko w trybie awaryjnym i tylko na koncie "ADMINISTRATOR" (na koncie "OLA" w trybie awaryjnym system nie chce wstać - zamyka się i uruchamia ponownie). W związku z czym w trybie awaryjnym na koncie "ADMINISTRATOR" wykonałam ponownie logi z OTL, które załączam. GMERA na wszelki wypadek na razie nie próbuję, chyba, że mi powiecie, że mam to zrobić. Bardzo proszę o pomoc, gdyż na tym nieszczęsnym koncie "OLA", do którego teraz nie mogę nijak się dostać, mam bardzo potrzebne pliki do pracy:( Extras.Txt OTL.Txt

Po dłuższym czasie, ale... pkt. 2 przerobiłam, z 1 i 3 daję sobie spokój. Jeszcze raz BARDZO dziękuję Tobie za profesjonalne podejście! Dla porządku na forum możemy zamknąć ten temat. A samo forum to bardzo wartościowe miejsce w sieci i na pewno będę tu zaglądać

Witaj raz jeszcze:) Po posprzątaniu na tym komputerze będąc już w fazie porządków chciałam podobnie postąpić z moim drugim laptopem (w kwestii samych aktualizacji i sprzątania). Tam jest oryginał Windows XP, Antywirus to Kaspersky Anti-Virus 2009. Wszystko poszło gładko (w sensie aktualizacje oprogramowania), ale zauważyłam tam kilka dziwnych rzeczy: 1. W specyfikacji komputer jest opisany jako: System: Microsoft Windows XP Professional, Wersja 2002, Dodatek Service Pack , ale… na liście programów "Dodaj usuń" w ogóle nie widzę Service Packa 3 (ani żadnego innego). Czy tak powinno być? Wiem, że przy zakupie laptop miał SP 2, system aktualizowany był jakiś czas temu tylko raz, poprzez pozwolenie na automatyczne aktualizacje z panelu "Automatyczne aktualizacje" Windows. Wtedy pobrał około 50 aktualizacji krytycznych oraz zmienił się opis systemu na SP 3. Wszystko odbywało się z włączonym Kasperskym. 2. Po tym jednokrotnym wykonaniu pobierania automatycznych aktualizacji systemu Windows na partycji F: pojawił się folder: o nazwie "c648e12c72bb193607d90c9beb8327". Zawiera on 2 podfoldery: jeden o nazwie "amd64", a drugi o nazwie "i386". Obydwa zawierają dokładnie te same 7 plików: "filterpipelineprintproc.dll", "msxpsdrv", "msxpsdrv", "msxpsinc.gpd", "msxpsinc.gpd", "mxdwdrv.dll", "xpssvcs.dll". Przy próbie usunięcia całości "c648e12c72bb193607d90c9beb8327" pojawia się komunikat: "Nie można usunąć filterpipelineprintproc.dll: Odmowa dostępu. Sprawdź czy dysk nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest aktualnie używany." Mogę to usunąć jakimś Unlockerem czy czymś takim? Bo to pewnie resztki po aktualizacjach. 3. Przy skanowaniu Kasperskym pojawia się informacja o takiej luce: Zagrożenie luka http://www.viruslist.com/pl/advisories/41917 C:\Program Files\HP\Digital Imaging\help\player\FlashPla.exe Wysoce niebezpieczny Pojawiało się ich więcej, ale po aktualizacjach programów została ta jedna. Flash Player odinstalowany i zainstalowana na nowa najbardziej aktualna wersja, w HP sprawdziłam dostępne aktualizacje również. Na wszelki wypadek dołączam też logi z OTLa jakbyś mogła luknąć w to, czy wszystko jest OK w systemie. OTL.Txt Extras.Txt

hm... tak, racja, mogło tak być. To pewnie Flash Disinfector, bo Iplus instalowałam na nowo z racji nowej wersji Managera. Ale faktycznie tak było.

Dzięki!! wypróbuję któryś z nich w dalszym kroku razem z pomyśleniem nad Gadu. Masz rację, SpaceSniffer jest bardzo intuicyjny - tylko nie zawsze wiem, co można usunąć.. dlatego staram się z nim ostrożnie. W program Files wygląda już OK, te pliki hibernacji zajmują dużo (pagefile.sys i hiberfil.sys), no i Pulpit, ale to wiem czemu, bo zrzucone są tu 3 duże pliki, których z czasem się pozbędę. ShellExView wygląda już całkiem ładnie. Ale, mam jeszcze pytanie co do Autoruns - w zakładce Drivers widzę wiele nieznalezionych rzeczy : Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys EntDrv51 File not found: C:\WINDOWS\system32\drivers\EntDrv51.sys i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys SDDMI2 File not found: C:\WINDOWS\system32\DDMI2.sys WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys Upewniam się - mogę to usunąć? I jeszcze jedna rzecz jest "dziwna" - nie czytane są automatycznie urządzenia podłączane przez USB (poza telefonem), czyli Pendrivy i Iplus. W sumie nie jest to jakaś tragedia, przy Iplusie też można obejść to, że aplikacja się nie ładuje, ale się zastanawiam, kiedy to się "zadziało". Mam nadzieję, że to już ostatnie rzeczy, którymi Ciebie męczę. I z góry dziękuję za cenne wskazówki!

Hm... w międzyczasie zanim przeczytałam Twoją odp, próbowałam znaleźć w necie nt. konfiguracji Avast i faktycznie - dziwne, że u mnie po akualizacji to automatycznie pozaznaczał... Dziękuję BARDZO w każdym bądź razie ZA POMOC i ZA CIERPLIWOŚĆ - to rzadko spotykane na innych forach:) Wszystkie Twoje kroki poza tym przeszłam już/ dopiero. Łącznie z SP3, ale niestety bez WindowsUpdate krytycznych Aktualizacji Automatycznych z braku legalnego XP (niestety legalna VISTA która tu była była nie do zniesienia). Na później pozostawiam sobie jedynie kwestię wymiany GADU oraz ewentualne odtwarzacze mutlimedialne i kodeki (tj. jesli stanie sie tak, że coś będzie niezjadalne przez VLC Player, ktory wydaje sie na razie zupelnie wystarczalny). DZIĘKI za podpowiedz co do 7-zip i VLC!! Co do rzeczy, które polecałaś: - SpaceSniffer niestety niewiele mi mówi - Puran wykonał pięknie defragmentację na partycjach i prawie pięknie na C (po uzyciu Boot Time Defrag pozostały śladowe ilości pofragmentowane). Mam tylko 2 pytanka zanim zamkiniemy ten temat - rzekę: - Polecasz szczególnie jakiś darmowy program do wypalania CD/ DVD? (wolałabym już odpuścić to Nero ) - Czy mogę juz pousuwać ręcznie programy, które wykorzystywałyśmy: deffoger (po enablu), otl, gmer, shexview, CCCP-Insurgent, autoruns, spacesniffer?

Pomaga odkliknięcie na zakładce Skanuj podczas otwierania przycisku Skanuj wszystkie pliki. (przy czym na zakładce Skanuj podczas zapisywania > Skanuj wszystkie pliki jest zakliknięte. )