karczo

Witam. Po dwóch dniach problem się sam rozwiązał. Przy okazji poprosiłem Orange (bo to ich usługa DSL) o sprawdzenie co i jak. Sam problem się rozwiązał po dwóch dniach, jednak profilaktycznie zresetowałem router i wprowadziłem wszystkie dane od nowa i działa bez problemu. Przy okazji porobiłem trochę porządków zgodnie z zaleceniami po logach GMER i OTS. Jako, że problemu już nie ma, temat do zamknięcia. Dziękuję po raz kolejny za pomoc i pozdrawiam. karczo

Przesyłam screenshoot z komputera z Vistą z widocznym czerwonym ostrzeżeniem oraz widok strony startowej aftermarket. Problem z otwieraniem Panel Sterowania >Opcje internetowe występował na komputerze oznaczonym jako Marcin (WinXP). Zarówno dwuklik jak i prawy przycisk myszy > Otwórz - Nic nie dają. Jest tylko takie mignięcie okienka i znika. Z zaobserwowanych ciekawostek: podłączyłem jeszcze swojego laptopa do sieci, w której występuje problem na chwilę i na tym komputerze również władowała się strona startowa aftermarket.pl. Postanowiłem sprawdzić czy w innej sieci też tak będzie i połączyłem się z internetem za pomocą telefonu (jako modem) i tu również strona startowa aftermarket… Tak już zostało. Przesyłam logi z dodatkowego kompoutera (system jest do reinstalacji bo chodzi jak stary żuk). XPS Extras.Txt XPS OTL.Txt XPS.txt

Witam. Jako, że mam dość niewielką wiedzę w dziedzinie walki z infekcjami, proszę o pomoc w usunięciu rootkita, z kilku komputerów który jak na razie zauważyłem, zmienił mi stronę startową przeglądarki.Sprawa jest o tyle upierdliwa, że zamiast google.pl, nawet po ręcznym wpisaniu adresu, pojawia mi się aftermarket.pl, z informacją, że domena google jest do sprzedania Dodatkowo zauważyłem, że nie mogę wejść w „Opcje internetowe” w panelu sterowania na jednym z komputerów, których jest w sumie 10 szt w tym serwer z Win Server 2008 R2 i jeden z Windows Vista. Proszę przedewszystkim o informację jak się zabezpieczyć przed takim czymś na przyszłośc oraz w jaki sposób się dostało do sieci. Zauważyłem, że GMER na kompie z Vistą na dzieńdobry na czerwono wyświetla infekcję typu rootkit. Czy mógł to być pierwszy zainfekowany komputer, a reszta po sieci? Kazy z kompów jest chroniony Avastem. Z góry dziękuję za ewentualną pomoc. Marcin ALERG Extras.Txt ALERG GMER.Txt ALERG OTL.Txt DOROTA Extras.Txt DOROTA GMER.Txt DOROTA OTL.Txt KAD Extras.Txt KAD GMER.Txt KAD OTL.Txt KART Extras.Txt KART GMER.Txt KART OTL.Txt KSI Extras.Txt KSI GMER.Txt KSI OTL.Txt LGP Extras.Txt LGP GMER.Txt LGP OTL.Txt Marcin.Extras.Txt Marcin.GMER.Txt Marcin.OTL.Txt RTG Extras.Txt RTG GMER.Txt RTG OTL.Txt SERWER Extras.Txt SERWER GMER.Txt SERWER OTL.Txt VISTA Extras.Txt VISTA GMER.Txt VISTA OTL.Txt

W logi nie ma informacji o jakichkolwiek zagrożeniach. Dziękuję za pomoc i pozdrawiam

Przesyłam log po wyszukiwaniu z AdwCleaner. Pozdrawiam. AdwCleanerR2.txt

Wykonałem polecenia i przesyłam pliki. OTL.Txt AdwCleanerR1.txt 02222012_112429.txt

Witam. Od pewnego czasu Avast terroryzuje komunikatami o blokowaniu pliku w lokalizacji C:\Program Files\LP\0040\000.exe. Plik próbuje się łączyć z jakimś dziwnym adresem strony, jednak jest (jak na razie) skutecznie blokowany przez Avasta. Dodatkowo zauważyłem, że przy próbie wydrukowania czegokolwiek z Internet Explorera, zamyka się i następnie uruchamia ponownie, automatycznie otwierając stronę, na której byłem przed zamknięciem. Wcześniej avast wykrywał jakieś problemy z dodatkowymi paskami wyszukiwania(typu ask.com i inne), jednak zostały już one usunięte. Przesyłem logi z GMER i OTL i jednocześnie proszę o pomoc w rozwiązaniu problemu. Pozdrawiam. Marcin. GMER.txt OTL.Txt Extras.Txt

Oczyszczanie wykonałem, pozostały już tylko aktualizacje. Dziękuję za pomoc i pozdrawiam

Witam. Skrypt do OTL wykonany. Przesyłam logi z OTL i AD-R. Pozdr. 08292011_164057.txt Ad-Report-SCAN2.txt

Witam. Wykonałem podane kroki, załączam logi z OTL i AD-Remover. Pozdrawiam. OTL.Txt Ad-Report-SCAN1.txt

Witam. Mam następujący problem. Mój kuzyn dał mi komputer do przeinstalowania systemu, ponieważ bardzo wolno chodzi i się zawiesza. Czasami wyskakuję bluescreen, innym razem zawiesza system i resartuje się. Przeskanowałem system programem DrWeb LiveCD 6.00 i znalazłem ponad 100 zainfekowanych plików przez: - Tool.BtcMine - Trojan.BtcMine - Vk.Base - Trojan.Download - Trojan.Downloader Program usunął potencjalne zagrożenia, ale przy ponownym skanowaniu (około 11 godzin!), wyszukał kolejne... U mnie komputer jest od 48 godzin i rzeczywiście szybkością działania nie zachwyca. Duże opóźnienia w uruchamianiu się aplikacji oraz działaniu całości. Zaobserwowałem również problemy z wczytywaniem się niektórych stron internetowych. Infekcja prawdopodobnie zaczęła się od zainstalowania zainfekowanego programu lub gry od znajomego, jednak nie udało mi się ustalić dokładnie która z aplikacji spowodowała infekcję. Na komputerze nie było żadnego akrtywnego programu Antywirusowego. Był zainstalowany Avast, jednak był wyłączony. Proszę o pomoc w usunięciu problemów. Załączam logi z GMER i OTL. Pozdrawiam i z góry dziękuję za pomoc GMER.txt Extras.Txt OTL.Txt

BARDZO DZIĘKUJĘ CI ZA POMOC ! ! ! Chylę czoła przed Twą wiedzą i pozdrawiam

Witam. Załączam log z usuwania w OTS oraz log z GMER. Jednak ten drugi tylko w ten podstawowy. Gdy ustawię na pełniejsze skanowanie, prędzej czy później wywala niebieski ekran... Foldery przywracania wyczyszczone zgodnie z instrukcjami. Aktualizacja oprogramowania również została przeprowadzona, ale już po utworzeniu logów. Ogólnie poza tym blue screenem, komputer zachowuje się stabilnie. Pozdrawiam. 06062011_084901.txt gmer1.txt

Witam. Czy mogę skopiować plik atapi.sys z płyty z windows xp home sp2. pytam, ponieważ nie do końca rozumiem jak go odblokować. Daemona usunąłem po Twoim pierwszym poście, ale od momentu jak używam tego kompa (czyli od początku roku), nic mi nie wiadomo, żeby ktoś instalował Alcohol na tym komputerze, a ja również tego nie robiłem. Musiał być wcześniej zainstalowany, zanim ja sobie zacząłem na nim urzędować Jak można usunąć resztki tego programu, skanowanie Ccleanerem chyba tu niewiele pomoże? Chciałbym go odblokować (atapi.sys), zanim przejdę do następnych kroków.

Witam. Wykonałem nowe logi, zanim zacząłem robić cokolwiek. Te z "1." na początku są z przed wykonania jakichkolwiek czynności, czyli początkowe, (mam nadzieje) poprawnie wykonane, te z "2." są po wklejeniu skryptu do OTS. Plik "hosts" jest w c:\windows\system32\drivers\ets. Pomimo wukluczenia OTL w opcjach DrWeb, program dalej się nie uruchamia, wyskakuje komunikat, że OTL nie jest prawidłową aplikacją systemu Win32, gdy uruchamiam przez total commadnera, wyskakuje błąd podczas wykonywania programu. 2. gmer.txt 2. OTS extras.Txt 2. Po uruchomieniu 06012011_074329-2.txt