krzysztof333

witam

wszystkie zalecenia wykonane, mam nadzieje, ze wiecej niespodzianek nie bedzie.

Chcialem tylko jeszcze raz serdecznie podzekowac za wszelkie rady i skuteczna pomoc.

pozdrawiam

Krzysztof

tak wykonalem kasowanie rozszezenia firefoxa - mysle, ze poszlo wszystko OK.

Nie wiedzialem, ze ten Winzip Bar to jakies paskudstwo.

Antywirusa drugiego zainstalowalem po komunikatach esset-a - tego mam licencjowanego i go chyba zostawie. Dotychczas nie mialem z nim problemow.

Dziekuje za profesjonalna pomoc.

Krzysztof

witam

teraz juz powinno byc ok, po prostu nie zauwazylem, ze plik fix jest wiekszy od okna i nie skopiowalem wczesniej calosci.

Przy probie wlaczenia MS Defender otrzymuje teraz komunikat :

" Usluga zotala zatrzymana, mozna uruchomic ja recznie lub przez ponowny rozruch komputera. Kod bledu 0x800106ba "

pozdrawiam

Krzysztof

zalaczam log FSS

FSS.txt

prawdopodobnie MS Defender jest dalej wylaczony

i zapora nie dziala - kod bledu : 0x80070424

co prawda mam esset smart security - wiec zapora tam jest wlaczona

zalaczam logi

pozdrawiam

Krzysztof

FSS.txt

otl_06052012_194848log.txt

mam pytania odnosnie punktu 2)

1. Czy po rekonstrukcji kazdej z uslug robie restart systemu ?, czy dopiero po wszystkich ?

2. Czy po rekonstrukcji Centrum zabezpieczen mam tez nie wykonywac sfc /scannow, czy tu w tym punkcie juz to nalezy wykonac zgodnie z opisem

K

witam

w zalacznikach logi wykonanych skanow

pozdrawiam

Krzysztof

AdwCleanerS1.txt

FSS.txt

OTL.Txt

Dziekuje za cenne uwagi, z tych nerwow, czlowiek czasami postepuje czasami z pominieciem etykiety

Teraz juz moge pisac z wlasciwego kompa

wyniki skopiowane z historii infekcji - podaje w logu

pozdrawiam

Krzysztof

esetials_log.txt

eset_log.txt

Dzieki, chyba zadzialalo, narazie winda chodzi juz ponad 40 minut bez resetu, MS essentials tez chyba nic juz nie pokazuje, a dodatkowo wykasowalem pliki z kwarantanny. Co ciekawe esset mowil, ze to jest trojan sirefef.AH, natomiast MS Essentials ze to sirefef.EV.

Ponizej wklejam logi, mam nadzieje, ze zrobilem poprawnie

Jeszcze raz dziekuje za ratunek

Fix result of Farbar Recovery Tool (FRST written by Farbar) Version: 03-06-2012

Ran by SYSTEM at 2012-06-04 23:27:02 Run:1

Running from T:\

==============================================

========= copy /y C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe C:\Windows\System32\services.exe =========

Liczba skopiowanych plik˘w: 1.

========= End of CMD: =========

==== End of Fixlog ====

Extras.Txt

OTL.Txt

gmer_log.txt

ten plik services.exe wskazal zarowno eset antywirus jak i ms essentials.

plik wynikowy:

Farbar Recovery Scan Tool Version: 03-06-2012

Ran by SYSTEM at 2012-06-04 22:26:57

Running from T:\

================== Search: "services.exe" ===================

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe

[2009-07-14 00:11] - [2009-07-14 02:14] - 0259072 ____A (Microsoft Corporation) 5F1B6A9C35D3D5CA72D6D6FDEF9747D6

C:\Windows\System32\services.exe

[2009-07-14 00:11] - [2012-06-04 17:18] - 0259072 ____A (Microsoft Corporation) A302BBFF2A7278C0E239EE5D471D86A9

=== End Of Search ===

pozdrawiam

K

dzieki

w zalaczniku - log

pozdrawiam

Krzysztof

FRST.txt

Dziekuje za szybka odpowiedz, niestety w trybie awaryjnym tez jest to samo

"windows napotkal problem krytyczny i zostanie uruchomiony w ciagu jednej miknuty, Zapisz teraz swoja prace"

Nie mam mozliwosci w zasadzie na zaden ruch, zaraz nastepuje restart systemu

Krzysztof

witam

mam dosc powazny problem z windows 7 pl.

Dwa dni temu nod wykryl wirusa w pamieci operacyjnej sirefef.ah, w pliku services.exe. Niestety mimo wielu prob nie dal sobie z nim rady. Co ciekawe, inne programy - skanery online jakos nie mogly nic znalezc. Zainstalowalem wiec microsoft esentials i on potwierdzil wirusa w pamieci, niestety podczas prob usuniecia /skanowania pojawil sie komunikat, ze system napotkal powazny blad i zostanie uruchomiony w ciagu minuty. Ta sytuacja dzieje sie w kolko, teraz to juz nic nie moge zrobic, gdyz zaraz po uruchomieniu, system sie zamyka.

Zwracam sie wiec o pomoc, w jaki sposob ( jesli mozna w jakis w miare opisowy sposob ) mozna przywrocic windows i usunac tego konia trojanskiego.

Za wszelkie sugestie bede wdzieczny.

pozdrawiam

Krzysztof