hoodedman

Też wychodzę z założenia, że lepiej późno niż wcale... Spóźnione, ale serdeczne życzenia dla Zarządu i Wszystkich Użytkowników.

Witam Wszystkich na Forum! 1/ Jestem tu zupełnie nowy, bez jakichkolwiek doświadczeń z "poprzedniego" forum-choć może to i lepiej-czytając niektóre posty bardziej doświadczonych przez życie użytkowników. 2/ Forum znalazłem w sieci, szukając rozwiązania problemów z infekcją kompa! 3/ Błyskawiczna, profesjonalna pomoc, pokłady wiedzy, klarowność formy i atmosfera panująca...sprawiły, że już jestem fanem tego miejsca. Pozdrawiam Darek.

Ja bardzo poproszę o więcej... albo namiary jakieś na tytuł i autora. Pozdrawiam Darek.

Dziękuję!

1/ Wszystkie punkty z Twoich zaleceń - zrealizowane - nawet nie wiesz jaka to radość, gdy podczas otwierania nowej karty w Firefox'ie otwiera się czysta karta, a nie Fast Browser Search! 2/ Okiem laika-wszystko jest ok! 3/ został taki kwiatek nie wiem, czy istotny, był on również przed infekcją, po uruchomieniu systemu wyskakuje na pulpicie okienko - klikam, anuluj i działam, jeżeli nie stanowi to jakiegoś zagrożenia-to mnie to specjalnie nie przeszkadza. 4/ Jeżeli uznajesz tematy(ten i poprzedni) do zamknięcia - to Wielkie Dziękuję za pomoc! Napisz, gdzie wysłać kwiaty. Pozdrawiam Darek.

1/ LockHunter-zblokowanie procesów - folder razem z podfolderami usunięty bez problemu 2/ Skan Malwarebytes' -czysto wszędzie 3/ Czy poza dodaj usuń programy (panel administracyjny) odnośnie wywalenie zalecanych przez Ciebie rzeczy powinienem jeszcze coś zrobić (w temacie odinstalowania-oczywiście)? 4/ Jak rozumiem teraz mogę już Liska zainstalować?

LockHunter C:\Documents and Settings\Antoś\Dane aplikacji\Mozilla\Firefox\Profiles What processes are locking this file? C:\WINDOWS\Explorer.EXE D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe =========================== Microsoft Security Essentials uruchomiony jako zaplanowane skanowanie szybkie wykrył: Rogue:Win32/FakeRean koń trojański file:C:\System Volume Information\_restore{26CA28D8-1737-4F2F-B8B9-587F1F4AE0F4}\RP31\A0005135.exe ============================ Ponieważ jestem dopiero przy pkt3 Twoich zaleceń skan Malwarebytes'-nie czyściłem folderów przywracania systemu Czy po wywołaniu sprzątania w OTL i restarcie kompa OTL odinstalowuje się ?[zginęły obydwie ikony OTL z pulpitu .exe i .com

Przerobiłem dwa sposoby z podanych przez Ciebie: 1/ Przejęcie pliku, lub folderu na własność, ale po przejsciu wszystkich kroków dostaję taki obrazek, niby uprawnienia zaptaszone, ale wyszarzałe (nie tak, jak u Ciebie na zdjęciu aktywne)-folderu usunąć się nie da. 2/ Komenda: cacls "C:\Documents and Settings\Antoś\Dane aplikacji\Mozilla\Firefox\Profiles" /E /G Antoś:F zwraca wynik, że odpowiedni folder został przetworzony, ale dolderu usunąć się nie da Za każdym razem pojawia się systemowe okienko (z białym krzyżykiem w czerwonym kółeczku+dźwięk) Błąd usuwania pliku, lub folderu Nie mozna usunąć Profiles: Plik jest używany przez inną osobę lub program. Zamknij wszystkie programy, które mgogą uzywać tego pliku i spróbuj ponownie. Czy rozpocząć pracę nad trzecim wariantem sugerowanym przez Ciebie: narzędzie Microsoftu SubInACL, czy problem tkwi gdzie indziej? Pozdrawiam

Odnośnie pkt1 reinstalacja Mozilli: 1/mozbackup-tylko bookmarki zachowane 2/doaj usuń programy-usunięta Mozilla Firefox 3/próba usunięcia folderu C:\Doc&Settings\Antoś\Dane aplikacji\Mozilla-porażka(chroniony, lub uzywany)-udało mi się usunąć zawartość, (chyba) bowiem folder z podfolderami wydają się puste, ale samych folderów nie mogę wywalić 4/C:\Program Files\Mozilla Firefox-usuniety z powodzeniem 5/wywalone wszystkie klucze mozilla* w lokalizacji wskazanej przez Ciebie 6/restart kompa 7/powrót do pkt 3/ niestety bez sukcesu Pytanie olać pkt 3/ i instalować nowego liska, czy...

Dziękuję, Zrealizuję wszystko co do joty, tylko nie wiem, czy dzisiaj zdążę-muszę niedługo porzucić kompa. Jeżeli nie dzisiaj, to jutro z rana. Co do blokady konta, to ja - wydawało mi się, że pamiętam hasło... , jak widać wydawało mi się... Pozdrawiam.

Wykonane zgodnie z poleceniami. Poniżej logi. Po wykonanym skrypcie komputer zachowuje się (w/g mnie-laika) normalnie, działa zapora, antyvir, programy otwierają się. otl_po_wykonanym_skrypcie.txt OTL.Txt_wlasneopcjeskanowania.txt Extras.Txt_wlasneopcjeskanowania.txt gmer.txt

Poniżej raporty z OTL /przepraszam nie doczytałem/ natomiast nie mogę uruchomić Gmer, lub RootRepeal, jak rozumiem pliki exe-znowu propozycja wyboru programu, którym chcę otworzyć pliki. OTL.Txt Extras.Txt

Witam właściwie temat opisuje zagadnienie. Próba otwarcia jakiegokolwiek programu (.exe), czy to centrum zabezpieczeń windows (wyłączona zapora!), czy OTL, czy antywirsa powoduje wyświetlenie windowsowskiego okienka wybierz program, którego chcesz użyć do otwarcia... Wiem, że mało informacji, ale w zaistniałej sytuacji nie potrafię wygenerować wymaganych logów. Będę wdzięczny za pomoc. Pozdrawiam.

Firefox był zamknięty i plik też właściwy. Sprawdzałem dokładnie. Log skanowania: OTL.Txt

Witam, wykonane według zaleceń. OTL.Txt Extras.Txt

W podanej lokalizacji znalazłem dwa pliki, nie wiem czy to to samo podaję linki do obu: hxxp://rh.antonnet.pl/fixitpc/prefs.js.rar hxxp://rh.antonnet.pl/fixitpc/prefs.rar

1/ Wyniki z Firefox'a - about:config 2/ Odnośnie braku raportu EXTRAS.txt - Oj, oj NIEUWAŻNY JESTEM - oczywiście masz rację! Dwa razy się wpatrywałem i ...Pozostaje przeprosić za gapowatość własną (poniedziałkową tylko mam nadzieję... ) 3/ Kontrolka wymontowana, wskazane przez Ciebie pliki i foldery usunięte! 4/ Odnośnie Dr.Web pozostaje wiedza na przyszłość, którą wysoce sobie cenię. 5/ Pozdrawiam Darek

Witam serdecznie. Opis zgodny z chronologią działań. 1/ Wykonany skrypt w OTL. otlskrypt_20110307_0933.txt 2/ Przeszukany dysk systemowy na obecność pv.com - nic nie znaleziono/nic nie usunięto. 3/ Usunięty katalog C:\WINDOWS\ERDNT 4/ Zgodnie z instrukcją wyczyszczone foldery przywracania systemu. 5/ Za pomocą panelu administracyjnego /dodaj usuń programy deinstalacja: -skaner online MKS_vir -Spy Bot Search & Destroy -HiJack This 6/ Pobrane ze wskazanej strony domowej Dr. Web CureIt 7/ Skan OTL przy zalecanych nastawach. Niestety mimo podwójnej próby nie został wygenerowany raport Extras.txt, nie mogę znaleźć błędu (pewnie banalnego) po mojej stronie. OTL.Txt 7/ Dziękuję i pozdrawiam.

1/ Witam serdecznie Wszystkich na Forum. Poniżej najprecyzyjniej, jak umiałem i starając się postępować zgodnie z regulaminem przedstawiam moje opowiadane (gatunek dreszczowiec) 2/ Problem rozpoczął się w połowie lutego przy otwieraniu strony, właściwie dowolnej (tvn24, onet, wp...) zainstalowany wówczas Awast wyświetlał komunikat o przerwaniu połączenia w związku z zagrożeniem zainstalowania konia trojańskiego. Próba neutralizacji Awastem (scan komputera i usunięcie plików nie przyniosły rezultatu). Awast o ile dobrze pamiętam, awanturował się o plik ntuser.dat. Pojawiły się dziwne foldery w C:\documents&settings\dane aplikacji\antoś\ ciągi niezrozumiałych cyfr i literek. Foldery te z jednoplikową zawartością udało mi się usunąć. To również nie przyniosło pożądanego rezultatu. W dalszym ciągu na stronach o małym prawdopodobieństwie zainfekowania awast przerywał połączenie i blokował zaciąganie konia trojańskiego. 3/ System został potraktowany combofixem. 4/ Znaleziona (online) i zastosowana cudowna kuracja/kombinacja gwarantująca 100% skuteczność -Malwarebytes’ Anti-Malware -Dr Web -Combofix. 5/ Odinstalowany Awast, zainstalowany Microsoft Essentials Security i próby neutralizacji paskudztwa-też podpowiedź z sieci. 6/ Sytuacja poprawiła się(?!) na tyle, że komputer działa normalnie(?!) strony otwierają się bez żadnych alertów, Microsoft Essentials Security siedzi cicho, SpyBot nic nie pokazuje i tylko MKS Vir skaner online wyświetla do czasu do czasu następujące komunikaty: c:\system volume information\_restore{…..}\RP1\A0000063.com <-Znaleziono: Trojan.Agent.xeh Termin od czasu do czasu - kilka skanów w ciągu dnia i czysto, następnego dnia , lub tego samego później komunikat o Trojan.Agent.xeh-oczywiście foldery RP zmieniają się, nazwa pliku (A00…) również. Skaner online bez problemu usuwa wskazane pliki. W jednym skanowaniu od 1 do 9 takich samych komunikatów, często 0. 7/ Kolejna spektakularna akcja: Wyłączenie przywracania systemu (i oczywiście skasowanie wszystkich dotychczasowych punktów) komputer w trybie awaryjnym i skanowanie tercetem z punktu 4, włączenie możliwości przywracania systemu, start komputera w trybie normalnym. I … 8/ Wracamy do punktu 6 9/ Odinstalowany ComboFix-też podpowiedź z sieci 10/ Mam jeszcze jeden tak samo zachowujący się komputer i tak samo potraktowany - komputery połączone w sieć. Do punktu 5 działania przy rozłączonej sieci. Ogólnie sieć stworzona z 4 komputerów, ale dwa praktycznie nie włączane od niepamiętnych czasów. 11/ Niestety dopiero wczoraj znalazłem Forum Fixitpc, więc pewnie zdążyłem narobić niemało głupot (przynajmniej w świetle tego, co zdążyłem już na Waszym Forum przeczytać. Jeżeli kogoś rozbawiła do łez moja radosna twórczość to też dobrze-potrafię znaleźć dystans do własnej wiedzy (właściwie indolencji) w temacie. Będę wdzięczny za jakąkolwiek informację, nawet jeżeli najprościej będzie obydwa komputery zaorać. 12/ Pozdrowienia dla Wszystkich - Darek. OTL.Txt Extras.Txt gmer.txt CHECKUP Results of screen317's Security Check version 0.99.9 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Microsoft Security Essentials Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner (remove only) Java 6 Update 20 Out of date Java installed! Adobe Flash Player 10.1.53.64 Adobe Reader 9.1.3 - Polish Out of date Adobe Reader installed! Mozilla Firefox (3.6.14) ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Microsoft Security Essentials msseces.exe Microsoft Security Client Antimalware MsMpEng.exe ``````````End of Log````````````