igor1
-
Postów
12 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez igor1
-
-
-
Jako takiej infekcji tu nie ma. Zostałe resztki i one nie mają wpływu na wolną pracę systemu. Zacznij od zwolnienia miejsca na dysku C.
Opróżnij foldery przywracania systemu
2. Otwórz notatnik i wklej
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1742773031-502746087-267502800-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=E81F0026186F0473
SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
C:\Windows\ShellNew
Task: {5F825C09-7919-4232-AA29-02A1EBAC7E6A} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe <==== ATTENTION
EmptyTemp:
plik zapisz jako fixlist.txt i umieść na pulpicie. Wejdź w tryb awaryjny. Uruchom FRST i kliknij w Fix.
3. Z poziomu trybu normalnego odinstaluj PrivDog.
4. Dołacz raport z usuwania i zrób nowy skan FRST. Nie zaznaczaj opcji Addition i Shortcut.
POkasowałem i przeniosłem trochę plików z C:\ - teraz mam ponad 3 gB, ale w wolnej chwili zrobię więcej - część przeniosę na dysk USB. Opróżniłem foldery przywracania, odinstalowałem PrivDog i usunąłem związane z nim pliki. Sprawdziłem rejestr i chyba nic nie zostawił.
Niestety, miałem chyba pecha - po tych czynnościach sprawdzałem pocztę w Thunderbirdzie i wskoczył mi malware, który przy każdym otwarciu Firefoxa dawał komunikat "Policja!Twój komputer został zablokowany" i kazał płacić 500 zł za "przechowywanie nielegalnych treści na komputerze, w tym pornografii dziecięcej :-), Nie dawał się drań zamknąć. Otworzyłem inne okno i zainstalowałem MBAM-a, zrobiłem skan i wyszło mi 26 zagrożeń, głównie w Thunderbirdzie. Usunąłem to wszystko MBAM-em i wygenerowałem raport MBAM-a. Na wszelki wypadek wygenerowałem znowu pełne raporty FRST i GMER - bo nie wiem co mi to dziadostwo mogło zostawić. Trochę dziwne, bo mam Comodo firewall i antivirus i przez trzy lata nic nie złąpałem, a tu nagle...
W każdym razie, załączam wszystkie raporty, MBAM i FRST oraz GMER już po operacjach zalecanych przez Was i czyszczeniu MBAM-em. Może coś tam jeszcze jest w rejestrze do usunięcia? Dajcie znać jak przeczytacie te raporty.
-
Picasso, widzę, że rzadziej się teraz udzielasz. Mam nadzieję, że u Ciebie wszsytko OK. U mnie powoli zaczyna być lepiej z finansami i na dniach wpłacę Ci kolejną dotacyjkę na konto Aretuzy. Pozdrawiam Cię bardzo, bardzo serdecznie.
-
Przeglądałem tematy i widzę, że Picasso (do której adresowałem mój post) rzadko się teraz udziela. Gdzieś znalazłem post, że miała jakieś kłopoty ze zdrowiem. Mam nadzieję, że już wszystko OK? Byłem i jestem pod wrażeniem jej profesjonalizmu i szybkości działania. Jestem jej wielkim fanem. Pozdrawiam Cię Picasso i zyczę samych najlepszych rzeczy.
-
Witam Cię serdecznie. W listopadzie skorzystalem z Twojej pomocy przy oczyszczaniu komputera mojej żony. Wyszło doskonale. Komputer jej działa jak w zegarku. Pomoc uzyskałem w ekspresowym tempie, za co jeszcze raz bardzo Ci dziękuję. Wsparłem Cię trochę na krakowskie konto (czy ono jest nadal aktualne?).
Teraz do rzeczy. Mój komputer wyrażnie spowolnił i "muli się". System otwiera się i zamyka długo. Używam go przez trzy lata i na początku tak nie bylo. Być może mam w nim śmieci, które go spowalniają. Gdybyś znalazła czas, zeby spojrzec na załączone logi i ocenić czy tak się dzieje za sprawą jakiegoś malware - i jeżeli tak, pomóc mi w oczyszczeniu kompa? Nie jest to jakaś tragedia, ale czasami trochę przeszkadza, zwłąszcza jak mam otwarte dużo okien - komp jakby przestaje sobie z tym radzić.
System Windows 7, 64 bit.
Załączam obowiązkowe raporty.
-
Witaj,
Delfix wykonałem, log w załączeniu. Zaktualizowałem Vistę do Service Pack 2 i IE do wersji 9. Myślę, że to już wszystko do zamknięcia tematu. W dziale dotacji pytałem o konto - czy podane tam konto jest właściwe? Chciałbym Cię jakoś wesprzeć. Co do czytania o zagrożeniach - to w tym przypadku nic nie da. Powiedziałem tylko, żeby w mojej nieobecności nie klikać byle gdzie - ale czy będę wysłuchany? Czy warto zainstalować jeszcze jakieś narzędzia chroniące komputer w przypadku całkowicie nieświadomego (i niechętnego do słuchania ostrzeżeń) użytkownika jak moja żona?
serdeczne pozdrowienia
Igor
-
Witaj,
Zrobiłem wszystko jak należy (logi i opis załączę w wątku). Czy konto poniżej jest aktualne? Nie korzystam w tej chwili z paypala, więc najchętniej zrobiłbym tradycyjny przelew. Nie będzie to bardzo dużo, ale postaram się od czasu do czasu Cię wspierać. Duży szacun za Twoją pracę.
pozdrawiam
Igor
W związku z moim pobytem na wakacjach w Polsce mogłam w końcu załatwić alternatywną metodę wsparcia, o którą wiele osób mnie pytało, czyli tradycyjny przelew na rachunek w banku. Dane polskiego konta bankowego:
Właściciel konta:
Aretuza Folfas
Numer rachunku do rozliczeń krajowych:
47 1500 1487 1014 8051 4570 0000
Numer rachunku i BIC do rozliczeń transgranicznych:
PL 47 1500 1487 1014 8051 4570 0000 KRDBPLPW
Adres:
Kraków Kapelanka 17
Przy okazji, pragnę serdecznie podziękować wszystkim dotychczasowym darczyńcom.
-
Witaj,
Dziękuję Ci bardzo. Zastosowałem otrzymany skrypt - fixlog w załączeniu. Czekam na odpowiedź przed krokami 2 i 3
Igor
-
Przepraszam - zapomniałem
-
Jesteś Boska. Tempo w jakim działasz powala. Jak tylko skończę gmeranie (GMER to adekwatne nazwa programu) w tym komputerze, wyślę Wam jakąś dotację.
Co do Twojego posta:
1. Przeprowadziłem wszystkie kroki. W załączeniu logi z FRST i AdwCleaner wykonane po tych wszystkich operacjach. W AdwCleaner nie uruchamiałem opcji czyszczenia - nie dostałem takiego polecenia, tylko fix w FRST według Twojego skryptu.
2. Nie instalowałem jeszcze utraconych add-ons do Firefoxa - jak je najlepiej zainstalować? Pobrać ze strony add-ons Mozilli czy jak? Dotąd tego nie robłem - prawdopodobnie od razu instalowałem Firefoxa z dodatkami (tu i tak odinstalowałem go i zainstalowałem ponownie przedwczoraj, jeszcze przed kontaktem z Tobą)
W komputerze zainstalowałem żonie MBAM, ma ona także zaporę Windows. Kiedyś miała Comodo i szwagier jej odinstalował, bo ciągle o coś pytał i szwagrowi to przeszkadzało. Może powinienem jej zainstalować jakiś antywirus i zaporę - Comodo, AVG czy coś jeszcze, Nie jestem fachowcem, ale wolałbym żeby komputer jej działał bez moich częstych ingerencji - mam niewiele wolnego czasu, a ona nie potrafi nic zrobić. Nawet dysk muszę jej od czasu do czasu czyścić ze zbędnych plików.
A, co do GMER-a któy mi się wywalał - jestem leniwy i zastosowałem wyjście z defoggerem do unieczynnienia ewentualnych wirtualnych napędów. Odznaczyłem też wszzystkie progarmy w autostarcie. Ku mojemu zdziwieniu nadal się wywalał i poszedł dopiero w trybie awaryjnym. Ale kiedy go uruchamiałem normalnie, tajemnica się wyjaśniła. Na dole po prawej pojawiał się dymek, że są pliki oczekujące na zapisanie na CD-RW. Klikałem i poijawiały się te pliki, mimo, że napęd CD-RW był wyłączony. Okazało się, że program CD-Burner utworzył sobie folder emulujący ten napęd i jak się wchodziło w ikonę napędu, pokazywał te pliki. Teraz GMER poszedł bez problemu, ale log nie rózni się od tego, który dostałem w trybie awaryjnym. CD-Burnera na razie odinstalowałem, bo i tak napęd żonie padł, pliki dałem do kosza, więc odzyskała sporo miejsca na swoich zapchanych dyskach.
Sprawdź jeszcze, proszę czy wszystko jest OK - ewentualnie co jeszcze powinienem zrobić.
serdecznie pozdrawiam
Igor
-
Komputer z systemem Windows Vista 32 bit.
Mam problem z pojawianiem się "złośliwej Jawy", komunikatu "twoja wersja programu Java jest przestarzała i może powodować problemy" i okna z opcją przekierowania do jakiejś strony gdzie można pobrać jakieś bliżej nieznane programy. Tego okna nie da się zamknąć, trzeba przejśc do innej strony, gdzie za chwilę też pojawia się to okno. To jest komputer mojej żony, służy jej do pracy. Zacząłem go skanować programami anti-malware (spy hunter, malwarebytes) i okazało się, że jest całkiem dużo śmieci. Komputer działa wolno, zamula się.
Czy moglibyście mi pomóc w oczyszczeniu komputera i wygenerować odpowiedni skrypt do FRST, ewentualnie zasugerować inne kroki.
Miałem problem ze skanowaniem programem GMER, ciągle się wywalał z błędem stop, w końcu raz poszedł w trybie awaryjnym.
Załączam logi. Tutaj wklejam Security Check:
Results of screen317's Security Check version 0.99.89
Windows Vista Service Pack 1 x86 (UAC is enabled)
Internet Explorer 8 Out of date!
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Adobe Flash Player 15.0.0.189
Mozilla Firefox (33.0.3)
Mozilla Thunderbird (2.0.0 Thunderbird out of Date!
Google Chrome 38.0.2125.104
Google Chrome 38.0.2125.111
Google Chrome update.dll..
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
komputer się muli
w Dział pomocy doraźnej
Opublikowano
A, jeszcze fixlog z poprzedniego czyszczenia
Fixlog.txt