Skocz do zawartości
Nadchodzące zmiany w logowaniu

beybzz

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    7

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez beybzz

  2. TEMAT: zakażenie WIN32: [Susp], [Adw], [Rtk]

    w Dział pomocy doraźnej

    Opublikowano

    srry! myślałam, że już koniec.

     

    ad. 1 - Huston, we have a problem.

     

    "...\Uninstall\LookThisUp /f

    "...\Uninstall\mystartsearch uninstall" /f

     

    Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

     

    załączam w razie w. ostatni fixlog.

    zostawiamy tak temat i rozchodzimy się do domów, czy coś jeszcze uda się tu zdziałać?

     

    ad.2 process on hold. 

     

    "... Zastosuj DelFix..."

    ale jak to rozumieć? gdzie komendę wpisać?

     

     

    ad.3 dzięki, sprawdzę ^_^

     

    Zainteresuj się nowoczesnym WTW (bardzo dobra obsługa GG): KLIK.

     

     

    INFO: od 18.30 - 20.30 chwilowo bd niedostępna.

     

    pozdrawiam!

    Fixlog.txt

  5. TEMAT: zakażenie WIN32: [Susp], [Adw], [Rtk]

    w Dział pomocy doraźnej

    Opublikowano

    ok, dałam ciała z pkt 2... euforia wzięła górę ponieważ system działa znacznie lepiej.

     

    Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

     

    (error). podany skrypt już został przeze mnie użyty 11.11 o 22.04.

    fixlog powstał w tym katalogu jak mówisz, ale oprócz danych w nagłówku nie zawierał treści. komp nie został zresetowany. 

     

    3. W Google Chrome:

    • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
    • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy mystartsearch (o ile nadal będzie widzialny).
    • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

     

    pkt. wykonany w 100% i tu się za bardzo podekscytowałam ^_^

     

    4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

     

    zrobiłam nowy log FRST i go poprzednio zamieściłam zamiast fixloga.

     

    więcej grzechów nie pamiętam. chyba bardziej namieszać się nie dało?! :ph34r:

     

    co teraz zrobimy Sensei?

    (jeśli nie było restartu to zmiany nie zostały w ogóle wprowadzone? - nie chce snuć tu swoich teorii więc proszę o ponowny instruktaż w zaistniałej sytuacji)

     

    przyjmij moje przeprosiny ^_^

     

    pozdrawiam!

  6. TEMAT: zakażenie WIN32: [Susp], [Adw], [Rtk]

    w Dział pomocy doraźnej

    Opublikowano

    Dziękuję Pani picasso za odpowiedź! :thumbsup: 

     

    Nie wiem skąd były pobierane narzędzia, ale użyte wersje nie są najnowsze:

    - Posługujesz się wersją FRST z 4 listopada, bieżąca wersja jest wczoraj. Link w przyklejonym: KLIK.

    - Zastosowany AdwCleaner v3.214, a najnowsza wersja to v4.101. Link w przyklejonym: KLIK.

     

    Wszystko pobrałam wczoraj z Waszego manuala w dniu wczorajszym. Myślę, że mogło coś się pozmieniać w ciągu ostatniej doby.

    tak AdwC był stary ale został wcześnie rano 10.11 zaktualizowany do v4.101

     

     

    "... a system jest zgwałcony instalacjami antywirusowymi"

    aż mi głupio :unsure: ...

     

     

    (ten Adobe Reader to przegięcie!).

    :confused:

     

     w załaczeniu:

    • pozostałe logi z AdwCleaner'a
    • nowy frst
    Dziękuję raz jeszcze za pomoc :D

    udanego wieczoru! 

     

    Pozdrawiam

    FRST.txt

    AdwCleanerS0.txt

    AdwCleanerS1.txt

    AdwCleanerS2.txt

    AdwCleanerS3.txt

    AdwCleanerS4.txt

    AdwCleanerS5.txt

    AdwCleanerS6.txt

  7. TEMAT: zakażenie WIN32: [Susp], [Adw], [Rtk]

    w Dział pomocy doraźnej

    Opublikowano

    Witam serdecznie!

     

    Doceniam Wasze codzienne zaangażowanie, pracę i to, jaką nieocenioną pomoc niesiecie na co dzień, lecz tym razem sama o nią proszę!

     

    Jestem użytkownikiem win8. x64, chce wyleczyć system z Waszą pomocą.

    Pierwsza "poważniejsza" infekcja na nim miała miejsce kilka m-cy temu. Po drodze przytrafiły się następne, a od przedwczoraj "to" zaczęło bardziej utrudniać życie...

     

    Z góry dziękuję za pomoc!

     

    Pozdrawiam

     

     

    =========================================================

     

    Mój problem wygląda następująco:

     

     

    1-sza infekcja

     

     

    Objawy:

    • zmieniona strona startowa
    • na każdej www. pełno reklam
    • wyskakujące okienka 
    • obciążona (spowolniona) przeglądarka
    Podjęte czynności: 
    • skan i kasacja AdwCleaner'em (pliki w załączeniu)
    Spostrzeżenia:  
    • reklamy i wyskakujące okienka pozostały w dalszym ciągu, choć nie były już tak uciążliwe.
    2. [Rtk]

     

    O:

    • przekierowania na inne strony i automatyczne pobieranie pliku
    • systemowe komunikaty o jav'ie 
    PCz:
    • avast wykrywa i umieszcza w kwarantannie [Rtk] (screen w zał.)
    S:
    • utrzymanie stanu poprzedniego
    • bardzo dużo folderów i plików ukrytych stało się widocznych (?)
    3. [susp], [Adw], [Rtk]

     

    O:

    • zmiana strony startowej
    • busz reklam
    • wyskakujące okienka
    • brak internetu (problem z serv proxy)
    PCz:
    • avast wykrywa i umieszcza w kwarantannie nowy/e [susp], [Adw], [Rtk]
    • skan AdwCleaner (*zaktualizowany)
    • przygotowywanie raportów OLT
    • restart - ponownie uruchomienie systemu zakończone niebieskim " :( + komunikat o błędzie z którym nie uporał się system" win8.

    (u dołu tekstu był ten raport jakoś nazwany - niestety nie zapamiętałam "kodu?" błędu który go wywołał...)

    • po restarcie odcięcie od internetu i komunikat:

    "pliki, które zostaną wysłane do firmy Microsoft 

    C:\Windows\Minidump\111014-12593-01.dmp

    C:\Users\KAROLINA\AppData\Local\Temp\WER-67906-0.sysdata.xml

    C:\Windows\MEMORY.DMP"

    • przygotowywanie rap. GMER (*ograniczenie antywirusa)
    • problemy z GMER'em. komunikat w sekcji:

    ​C:\WINDOWS\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

    C:\Users\KAROLINA\ntuser.dat: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

    • system w tryb awaryjny i rap. z GMER (*mało waży)
    S:
    • spowolniony czas reakcji systemu
    • po przeskanowaniu AdwC. i ponownym uruchomieniu brak internetu - komunikat, że ustawienie proxy zostało zmienione (*ten problem po części rozwiązany - przez przywrócenie systemu, jednakże przywracanie systemu nie zostało ukończone pomyślnie [screen w zał])
    INFO: Nie udało mi się zamieścić zipa z raportami AdwC. wrzucam pierwsze i ostatnie logi.

     

     

    Tak to ogólnie wyglądało. Mam nadzieję, że w miarę podanych informacji uda się również dokonać szczegółowej naprawy ;)

    Bardzo proszę o weryfikację  ^_^  

     

    Pozdrawiam!

    GMER.txt

    GMER awaryjny.txt

    FRST.txt

    Addition.txt

    Shortcut.txt

    OTL.Txt

    Extras.Txt

    post-14409-0-90300000-1415695301_thumb.jpeg

    post-14409-0-54700000-1415695309_thumb.jpeg

    AdwCleanerS0.txt

    AdwCleanerS6.txt

×
×
  • Dodaj nową pozycję...