higdal

Witam, Wszystko zrobione. Po uruchomieniu sprzątania w OTL i zresetowaniu okno Notatnika z desktop.ini się nie pojawiło, ale i tak wykonałam jeszcze punkt 2. Ciekawa jestem, dlaczego był problem z usunięciem składników Spybota, czy go źle odinstalowywałam, a może tak jest zawsze? Po infekcji IS zainstalowałam Spyboota, ponieważ dawniej miałam go w starym komputerze, jeszcze zanim "siadł" w nim procesor; wydawał się dośc użyteczny. Potem na forum przeczytałam, że świetnośc ma za sobą i postanowiłam go więc odinstalowac i powstał problem... W każdym razie serdecznie dziękuję za udzieloną pomoc, rady i naukę. " Leczenie" przebiegło pomyślnie, nawet bezboleśnie, "pacjent" ma się dobrze. Jeszcze raz dziękuję. Na pewno będę tu wracac, aby pogłębiac swoją wiedzę nt. komputera i internetu. Pozdrawiam

Tu jest log z wynikami usuwania: http://wklej.org/id/711029/ A to okno otworzyło się po restarcie komputera, po wykonaniu skryptu: desktop.ini-Notatnik [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183

Ad.1 Nortona odinstalowałam. Ad.2 Poniżej logi po odinstalowaniu Spybota wg zaleceń: http://wklej.org/id/710437/ http://wklej.org/id/710438/

Witam, Poniżej logi z OTL: http://wklej.org/id/709580/ http://wklej.org/id/709584/

Witam, Zmodyfikowałam komponenty avast zgodnie z instrukcją. Czy OnlineArmor jest czymś w rodzaju Firewalla? Mam problem z usunięciem pozostałości po Spybocie z laptopa - infekcję IS miałam na starym stacjonarnym komputerze. Pozostał folder zawierający plik SDWinSec - komunikat przy próbie usunięcia: plik w użyciu.Nie można ukończyć akcji, ponieważ plik jest otwarty w programie SBSD Security Center Service, advcheck.dll -rozszerzenie aplikacji - komunikat jak wyżej, ale plik otwarty w programie System settings protector. Zrobiłam przywracanie systemu przed datą instalacji Spybota, ale nic to nie dało. Nie wiem jak to wyczyścić z trybu awaryjnego w Windows 7 Home Premium. Wracając do stacjonarnego komputera, to już chyba koniec z "cyzelowaniem"?

Witam, Nareszcie wszystko "posprzątałam", wyczyściłam (p.2) i zaktualizowałam. Mam jeszcze pytanie jak usunąć resztki po Spybocie z laptopa: SDWinSec - aplikacja i advcheck.dll-rozszerzenie aplikacji. Wciąż się pokazuje okienko z komunikatem, że gdzieś one są w użyciu, a nie udaje mi się ani ich zamnknąc, ani znaleźc. Jak pisałam wcześniej zainstalowałam avast Free Antivirus, mam też zainstalowany Malwarebytes Anti-Malware, ściągnęłam OnlineArmor - wersję bezpłatną; wyczytałam w jednej z Twoich odpowiedzi w innym temacie, że współdziała z avastem po wyłączeniu pewnych funkcji, tylko nie wiem jak je znaleźć i wyłączyć, żeby sobie te programy nie wchodziły w drogę. Czy ten OnlineArmor wystarczy za Firewalla? Czy powinnam jeszcze mieć program TFC do przeczyszczenia plików tymczasowych? Pytam, bo jak avast zrobił skan poinstalacyjny to wykrył jakieś trojany w plikach tymczasowych - dałam do kwarantanny. Anti-Malware nic nie znalazł podczas ostatniego skanowania. Na razie dziękuję za dotychczasową pomoc. Pozdrawiam higdal

Witam, Powtórzyłam jeszcze raz Start > Uruchom > cmd i wpisz komendę: psexec -s -d REG IMPORT C:\FIX.REG Dokładnie, ze spacjami. Pojawiał się komunikat w osobnym oknie o zgodzie na licencję itp. itd. Początkowo nie kliknęłam na "agree" i może stąd nie zadziałało. Teraz z "agree", potem reset i FSS. Poniżej log: http://wklej.org/id/704463/

Dobry wieczór, Chyba w końcu udało mi się usunąc ten katalog po dokładnym wykonaniu Twoich instrukcji. Dotychczas nie "grzebałam" w ukrytych plikach systemowych z obawy, żeby czegoś nie uszkodzic. Stąd moja niewiedza. Ale teraz chyba się w końcu udało. Ad. Zmiana metody - poniżej log z FSS: http://wklej.org/id/703742/ Mam nadzieję, że wszystko poszło dobrze. Pozdrawiam

Witam, Punkt 1 wykonałam. $NtUninstallKB27689$ znajduje się aktualnie w C:\_OTL\MovedFiles\03042012_173606\C_WINNT, rozmiar na dysku 356KB, zawiera 4 pliki, 3 foldery. Czy to jest równoznaczne z usunięciem? Z punktem drugim mam problem . Po uruchomieniu Process Hacker 2.27 wg instrukcji ze strony "nieusuwalne klucze rejestru" wpisałam C:\FIX.REG (zamiast tego co na tej stronie, czyli C:\Windows\regedit.exe), w okno User name NT AUTHORITY\SYSTEM, w okno TYPE: Service, dałam OK i pokazał się komunikat: Unable to start the program: %1 nie jest prawidłową aplikacją systemu Win32. A w informacji "w dymku": The service ProcessHackerQKMZMDAWSUBVVQR (ProcessHackerQKMZMDAWSUBVVQR) has been deleted. Punkt3 - wykonany. ESET odinstalowany w trybie zwykłym i Uninstallerem w trybie awaryjnym. Dziś już nie zdążę sprawdzic co z internetem. Czekam na dalsze instrukcje. Dziękuję za dotychczasową pomoc. Dobranoc

"Zwrot prawidłowy. Czy zastosowałaś się do wskazówki i zresetowałaś system?" Tak, zresetowałam. Poniżej wklejam log z AdwCleaner po czynności Delete - jak w p.2: http://wklej.org/id/701822/ P. 3 wykonany. Tu log z wynikami przetwarzania skryptu z p4: http://wklej.org/id/701837/ Tu logi z OTL wykonane na końcu po wszystkim: http://wklej.org/id/701840/ http://wklej.org/id/701843/ Log z FSS: http://wklej.org/id/701844/ Mam pytanie co usunąc po tym czyszczeniu z systemu: STPD, GMER, ADwCleaner, OTL, FSS, jakieś pozostałości po TDSSkiller? Co do Eseta to pisałam w pierwszym poście, że usunęłam mu TDSSKillerem AMON i go okaleczyłam niechcący - "jak dziecko we mgle" . Chyba muszę ten stary Eset odinstalowac. Zainstalowałam avast Free Antivirus, mam Malwarebytes Anti-Malware, ściągnęłam też OnlineArmor - wersję bezpłatną( wyczytałam w jednej z Twoich odpowiedzi w innym temacie, że współdziała z avastem po wyłączeniu pewnych funkcji). No i jeszcze nie podłączałam starego komputera do internetu. Chyba już będę mogła spróbowac?

Witam ponownie, Przepraszam za zamieszanie. Dziękuję za szybką odpowiedź. Już nadrabiam braki - poniżej log z GMER: http://wklej.org/id/701309/ Tu log z TDSSkiller: 1) starsza wersja 2.6.22.0, http://wklej.org/id/701312/ 2) z wersji 2.7.14.0 http://wklej.org/id/701314/ Tu log z AdwCleaner: http://wklej.org/id/701327/ Jak odinstalowac MyAshampoo Toolbar? Nie reaguje na usuń w oknie dodawanie lub usuwanie programów. W C:\Program Files\MyAshampoo znalazłam aplikację UNWISE otwiera się po kliknięciu, ale nie wiem czy ona służy do odinstalowania MyAshampoo Toolbar czy innego programu? Jest też aplikacja Conduit Engine Uninstall, ale się nie otwiera. Czy po ewentualnym odinstalowaniu MyAshTool program Ashampoo Burning Studio 2010 Advanced będzie działac? Jak usunąc ten Babylon, te resztki, żeby czegoś nie uszkodzic? Przy wykonaniu tej komendy pojawia się komunikat: "Pomyślnie zresetowano Winsock Catalog. Musisz ponownie uruchomic komputer, aby ukończyc resetowanie." To na razie wszystko. Dobranoc i dziękuję za pomoc. higdal

Witam, Niedawno się tu zarejestrowałam, ponieważ mój komputer stacjonarny został zainfekowany wirusem Internet Security 24.02.2012 - totalnie zablokował wszystko, łącznie z dostępem do internetu. Z drugiego komputera udało mi się połaczyc z internetem i wejśc na forum pclab, na którym filutka 78 doradziła jak sobie radzic z tym problemem: 1)tryb awaryjny; po raportach OTL script wg instrukcji eksperta, potem Ad-Remover i clean, i wyglądało, że jest OK, ale coś zostało w logu; więc następne kroki> 2)skanowanie TDSSkiller 2.7.14.0 - w opcjach services and drivers oraz boot sectors nic nie znalazł, przy dodatkowych opcjach znalazł 3 podejrzane obiekty: AMON, PQNTDrv z unsigned file, z TDSS File System Physical drive:\Device\Harddisk1\DR1 - skopiowałam kwarantanny. Przy tym rozszerzonym skanowaniu odezwał się stary ESED NOD 32-wykrył najpierw WIN32/Olmarik.AD2trojan, następnie odmianaWIN32/Olmarik.AG2trojan; 2)następnie AntiZeroAccess - nie wykrył Rootkita, ale dał przed tą informacją inny komunikat: Warning! One or more errors occured! 3)odinstalowałam C:\Program Files\BabylonToolbar, znów OTL i script. Znalazłam w C:\_OTL\MovedFiles\02252012_233330\C_Documents and Settings\All Users\Dane aplikacji tego drania isecurity:wersja pliku 0.0.0.0, data utworzenia 2012-02-23 21:57, rozmiar 824kB. Włączyłam CClean żeby go usunąc z dysku. Nadal coś zostało, ponieważ po skanowaniu OTL.scr pozostaje komunikat: O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found filutka78 skierowała mnie na to forum. Zanim napisałam ten post trochę poczytałam o warunkach. Tak więc przygotowałam raporty z OTL i GMER - po usunięciu napędów emulującyh za pomocą STPDinst-v180-x86.exe. Wklejam poniżej i proszę o radę i pomoc. Zaznaczam, że jestem laikiem komputerowym, więc proszę o proste komunikaty. Aha, jeszcze przeskanowałam 2-krotnie Malwarebytes Anti-Malware-raz coś znalazł i ma to w kwarantannie, potem już nic - 2 ostanie logi. Internetu jeszcze nie podłączałam do starego komputera. Zainstalowałam avast Free antivirus i Online Armor-wersja darmowa. Ze starego eseta wypadł jakiś AMON-coś chyba skasowałam niechcący, więc nie wiem czy mogę na niego liczyc, ale i tak ma chyba nieaktualną bazę. http://wklej.org/id/700840/ http://wklej.org/id/700842/ http://wklej.org/id/700848/ http://wklej.org/id/700853/ Dzięki za cierpliwośc. Czekam na odpowiedź. higdal