aniania

Pozostałe aktualizacje zostały pobrane. Dziękuje bardzo serdecznie za pomoc i poświęcony mi czas.

Instalacja pakietu SP2 przebiegła pomyślnie.

Zalaczam podany folder http://speedy.sh/mDGat/CBS.rar

Wrzucam wszystkie potrzebne pliki http://speedy.sh/MW3HV/CBS-logs.rar ================================= Checking System Update Readiness. Binary Version 6.0.6002.22574 Package Version 14.0 2012-03-17 18:47 Checking Windows Servicing Packages Checking Package Manifests and Catalogs Checking Package Watchlist Checking Component Watchlist Checking Packages Checking Component Store Summary: Seconds executed: 1574 No errors detected

W nawiązaniu do tematu: KLIK. Podjęłam dwie próby zainstalowania dodatku SP2. Każda z nich zakończyła się niepowodzeniem z powodu błędu 0x80004005.

Log z Malwarebytes Anti-Malware już jest. Program wykrył: RiskWare.Tool.Ck, Malware.Packer.Gen, Rootkit.Zeroaccess. Kasperskiego dopiero sciagam EDIT Kaspersky nic nie wykryl mbam-log-2012-03-05 (00-25-21).txt

tak, da sie skasowac

Piszac, ze "GMER (chyba) nie wykonal swojego zadania" mialam na mysli, ze nie jestem pewna czy dobrze zadzialal, biorac pod uwage to, ze pare razy jego praca zostala przerwana i ze wykonywal sie inaczej niz zwykle - skanowanie trwalo o wiele ktrocej niz wczesniej. Wyszukiwarka nie przekierowuje mnie juz na abnow. Logi z OTLa ponizej OTL.Txt

Odpalilam GMERa niestety podczas skanowania ukazal mi sie blue screen z wiadomoscia ze system Windows odkryl jakis problem. Przeszlam na tryb awaryjny i ponownie odpalilam GMERa. Zakonczyl skanowanie bardzo szybko. W zalaczniku wynik. Dzisiaj powtorzylo sie wszystko raz jeszcze. GMER przerywa skanowanie. Nie wiem co robic EDIT Puscilam GMERa jeszcze raz. Narazie sie skanuje, zobaczymy czy znowu sie nie przerwie. Nie przerwalo, ale nie wykonalo (chyba) tego czego powinno. Wyniki w zalaczniku GMER_.txt

Jeszcze raz... Poprzez wbemtest.exe sprawdzilam i nie ma juz zadnych wpisow z Aviry. Uruchomilam Combofixa. Tak jak poprzednio wykryl rootkita 0access 'which has inserted itself in tcp/ip stact' Po automatycznym restarcie dalej nie ma logu z operacji. Teraz Malwarebytes Anti-Malware zablokowal niebezpieczny proces C:\WINDOWS\SYSTEM32\SNAC.DLL

Przy probie usuniecia wpisu: Access Denied. Probowalam na wiele roznych sposobow opisanych w instrukcji. W trybie awaryjnym przy uruchomieniu ComboFixa znow pojawila sie wiadomosc ze widzi Avire. Jednak tym razem po zamknieciu okienka blad ComboFix odpalil. wykryl rootkita, otrzymalam wiadomosc ze mam zrestartowac komputer. Zrestartowalam, ale nie wiem gdzie znalezc raport z ComboFixa

Punkt 1. Odmowa dostepu Input file for restore operation: <C:\fix.txt> detected as ANSI. Restoring ACL of: <\\?\C:\Windows\$NtUninstallKB12850$> <\\?\C:\Windows\$NtUninstallKB12850$>: Access denied. SetACL finished successfully.

Błąd "Odmowa dostępu"

Podczas próby zamiany folderu Cookies wyswietla sie blad ktory uniemozliwia wykonanie operacji. Blad 0x800704C8: Nie mozna wykonac zadanej operacji na pliku z otwarta sekcja mapowania uzytkownika. Co w takim wypadku mam robic?

fsutil nie pokazuje zadnego bledu; Microsoft Windows [Wersja 6.0.6001] Copyright © 2006 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Windows\system32>fsutil ---- Obsługiwane polecenia ---- behavior Sterują zachowaniem systemu plików dirty Zarządzają bitem zanieczyszczenia woluminu file Polecenia specyficzne dla plików fsinfo Informacje o systemie plików hardlink Zarządzanie łączami stałymi objectid Zarządzanie identyfikatorami obiektów quota Zarządzanie przydziałami repair Zarządzanie samonaprawianiem reparsepoint Zarządzanie punktami ponownej analizy resource Zarządzanie Menedżerem zasobów transakcji sparse Sterowanie plikami rozrzedzonymi transaction Zarządzanie transakcjami usn Zarządzanie numerami USN volume Zarządzanie woluminami C:\Windows\system32> OTL.Txt

W czasie wykonywania skryptu program OTL sie zawiesil. Zamknelam go, ale nie dal sie ponownie odpalic. Zrestartowalam komputer i wyskoczyl mi log ktory zamieszczam ponizej. Files\Folders moved on Reboot... Folder move failed. C:\Windows\$NtUninstallKB12850$\TxR scheduled to be moved on reboot. C:\Windows\$NtUninstallKB12850$\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies folder moved successfully. Registry entries deleted on Reboot...

Przesylam logi z pierwszego i drugiego punktu. OTL logfile created on: 2012-03-08 15:30:44 - Run 5 OTL by OldTimer - Version 3.2.35.1 Folder = C:\Users\Ania\Downloads Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,00 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 62,84% Memory free 6,23 Gb Paging File | 5,05 Gb Available in Paging File | 81,11% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 298,09 Gb Total Space | 213,01 Gb Free Space | 71,46% Space Free | Partition Type: NTFS Computer Name: ANN | User Name: Ania | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Custom Scans ========== < MD5 for: FSUTIL.EXE > [2008-01-21 03:24:57 | 000,055,296 | ---- | M] (Microsoft Corporation) MD5=049065B767519D7A6AC351397136877D -- C:\Windows\System32\fsutil.exe [2008-01-21 03:24:57 | 000,055,296 | ---- | M] (Microsoft Corporation) MD5=049065B767519D7A6AC351397136877D -- C:\Windows\winsxs\x86_microsoft-windows-fsutil_31bf3856ad364e35_6.0.6001.18000_none_cc641478efec9c31\fsutil.exe < End of report > sfc.txt

podczas wykonywania skryptu z pliku 2 wyswietlil mi sie komunikat: C:\Windows\System32\fsutil.exe is not valid Win32 application. Przechodze do restartu na Windows. Po restarcie do Windowsa nie bylo zadnych komunikatow od Malwarebytes Anti-Malware, ale po wykonaniu komendy i kolejnym zrestartowaniu systemu pojawila sie wiadomosc o zablokowaniu niebezpiecznego procesu C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\LOCAL\TEMP\{E9C1E1... Log z GMERA bedzie jutro bo strasznie dlugo trwa mi skanowanie GMER zalaczony. Przechodzic do dzialan z postu ponizej? OTL.Txt 03072012_190052.txt GMER.txt

W dalszym ciagu pojawia mi sie informacja od Malwarebytes Anti-Malware o zatrzymaniu niebezpiecznego procesu C:\WINDOWS\SYSTEM32\NCUPDATESVC.DLL ROOTKIT.0ACCESS BlitzBlank 1.0.0.32 File/Registry Modification Engine native application CopyFileOnReboot: sourceFile = "\??\c:\netbt.sys", destinationFile = "\??\c:\windows\system32\drivers\netbt.sys"MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\cfosspeeds.dll", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\dds_log_trash.cmd", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\ania\appdata\local\6d3ea0f3", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\users\ania\appdata\local\6d3ea0f3\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\ania\appdata\local\6d3ea0f3\U", destinationDirectory = "(null)", replaceWithDummy = 0 GMER.txt OTL.Txt skrypt_z_pt_4.txt

Przepraszam za to pominięcie. Jestem w trakcie skanowania jesli chodzi o GMER. Niestety nie posiadam opcji "Napraw komputer". Załączam poprawione logi z OTL i log z GMERA. Dziekuję za wyrozumialość OTL.Txt GMER.txt

Witam! Wczoraj moj komputer zostal zaatakowany, niestety nie wiem jak sobie z tym poradzic. Stało się to podczas sciagania aktualizacji Adobe. Wszystkie wyniki z wyszukiwarek przekierowywane są na stronę abnow.com. Co chwile pojawia sie komunikat o zablokowaniu przez Malwarebytes Anti-Malware procesu C:\WINDOWS\SYSTEM32\NCUPDATESVC.DLL ROOTKIT.0ACCESS. Combofix nie chce się uruchomić ponieważ ciągle widzi, że chodzi AntiVir Desktop który został wczesniej odinstalowany. Windows Security Center zostało wyłączone a nastepnie zablokowane. Nie wiem co robic. Prosze o pomoc. Logi: Extras.Txt OTL.Txt