Oleguest

ok, aktualizacje są w trakcie a antywirus - nowy ESSET leżał na biurku przy tym komputerze od marca... zainstaluje w poniedziałek jak zawiozę go do firmy. Mam pytanie o ten plik do którego przyczepił się kaspersky, bo uruchomiłem pełny scan MBAM i to samo mi znalazł przed chwilą: mbam-log-2011-06-24 (21-38-03).txt a także pendrivy, które były każdego dnia wkładane do tego komputera i w tym mój prywatny... czy jakimś konkretnym narzędziem nie byłoby dobrze ich sprawdzić? na pozostałych wszystkich komputerach jest aktualny ESSET i nic więcej. Pozdrawiam

Musiałem wyjść i po sciągnięciu syn zadzwonił, nie wiedziałem co powiedzieć i skanowanie było nie tylko systemu ale z zaznaczonymi wszystkimi ptaszkami (mam nadzieję, że to nie problem) i znalazł jeden plik: Automatyczne skanowanie: zakończono 16 min temu (zdarzeń: 4, obiektów: 147192, czas: 01:01:51) 2011-06-24 19:18:41 Zadanie zostało uruchomione 2011-06-24 19:20:35 Zagrożenie: Trojan.Win32.Diple.rvu C:\Documents and Settings\gx520\Dane aplikacji\3AE3.tmp 2011-06-24 20:01:44 Usunięty: Trojan.Win32.Diple.rvu C:\Documents and Settings\gx520\Dane aplikacji\3AE3.tmp 2011-06-24 20:20:32 Zadanie zostało zakończone

przy uruchamianiu ff wyskoczyła aktualizacja i błąd "[aplikacja javascript] Reference Error: bbyln is not defined za moment błąd pobierania pliku Plik C:\Docume~1\gx520\Ustawi`1\Temp\mQtaioGS.pdf.part nie może zostać zapisany, ponieważ nie można odczytać kodu źródłowego. Należy spróbować później lub skontaktować się z administratorem serwera. dalej bez zaskoczeń... a przy wgrywaniu tego załącznika wyskakuje że nie mam uprawnien by wgrywać ten rodzaj pliku, więc wkleję go All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant deleted successfully. ========== FILES ========== C:\Documents and Settings\gx520\Dane aplikacji\3AE8.tmp.vir moved successfully. C:\Documents and Settings\gx520\Dane aplikacji\Kypips.exe moved successfully. C:\Documents and Settings\gx520\Dane aplikacji\svchost.exe.vir moved successfully. C:\Documents and Settings\gx520\Dane aplikacji\lwzy.exe moved successfully. C:\Documents and Settings\gx520\Dane aplikacji\hgfrhf.exe.vir moved successfully. C:\Documents and Settings\gx520\Dane aplikacji\qghumeaylnlfdxfircvs85.exe.vir moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: gx520 ->Flash cache emptied: 31107 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: gx520 ->Temp folder emptied: 750409586 bytes ->Temporary Internet Files folder emptied: 570886240 bytes ->Java cache emptied: 1542173 bytes ->FireFox cache emptied: 119417233 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352022 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 34920800 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1Â 411,00 mb OTL by OldTimer - Version 3.2.24.1 log created on 06242011_170717 Files\Folders moved on Reboot... Registry entries deleted on Reboot... OTL.Txt

windows odpala, więc jest już dobrze ) raporty z operacji: pozdrawiam Fixlog.txt OTL.Txt Extras.Txt gmerlog.txt

Dziękuję za nadzieję ) ekran był niestety dokładnie taki jak przy RANSOMie.. tyle, że po "polsku" był ten tekst "system plugin pod adresem 0xc....... jeszcze krytycznego błędu..." płyta WinRe niestety z uwagi na wielkiego brata nie jest już dostępna pod podanym linkiem i zajęło mi trochę czasu poszukiwanie Visty wśród znajomych i ostatecznie zmuszony byłem do pobrania programu z chomikuj. W załączeniu log. Pozdrawiam FRST.txt

Witam, Nie jestem bardzo zaawansowanym użytkownikiem i mam dość poważny problem a mianowicie w firmie na jednym z komputerów skończył się antywirus i Pani zamiast o tym powiadomić, go sprytnie odinstalowała bo coś zawsze alarmował po uruchomieniu kompa.... W każdym razie efekt dzisiaj był zgłoszenia po uruchomieniu dziwacznego komunikatu o błędzie i konieczności skontaktowania się z jednym z podanych numerów tel. (numery na madagaskar i kilka innych równie ciepłych krajów) celem otrzymania kodu odblokowującego. Ktoś na ten stan rzeczy uruchomił avira - płytkę CD z System RESCUE, która wykryła 35 trojanów, którym zmieniła nazwę. Kilka nazw zapisanych na kartce to: VBKrypt.bwjs.1 TR/Spy.8192.333 TR/Spy.187904.18 IRCBOT.1.3 TR/Diple.ruv Crypt.XPACK.Gen TR/IRCbrute.A.459 Crypt.FKM.Gen System (XP sp3) aktualnie się nie uruchamia nawet w trybie awaryjnym. Po uruchomieniu pokazuje się okno logowania.. po kliknięciu w użytkownika "Trwa ładowanie ustawień użytkownika" i po kilku sekundach odrazu "trwa zapisywanie ustawień" i wylogowuje. Po zamknięciu windowsa i ponownym uruchomieniu tej płytki avira rescue - znowu znajduje te trojany. Nie wiem czy jest o co walczyć, czy jest sposób na naprawę/ zrobieniem logów z jakiejś bootowalnej płytki czy coś innego prosze o poradę. pozdrawiam