ona

Czy mógłbyś rozwiać moje wątpliwości?

Podczas instalacji tego programu wyskakuje komunikat "System Windows nie może zweryfikować wydawcy tego oprogramowania sterownika" i pojawiają się dwie możliwości do wyboru:

1) nie instaluj oprogramowania sterownika. Należy sprawdzić, czy w witrinie sieci web producenta jest dostępne zaktualizowanie oprogramowanie sterownika tego urządzenia

2) zainstaluj oprogramowanie sterownika mimo to. Instaluj wyłącznie oprogramowanie sterownika z witryny sieci web lub z dysku od producenta. Niepodpisane oprogramowanie z innych źródeł może uszkodzić komputer lub wykraść informacje.

Czy zatem zainstalowanie oprogramowania sterownika jest bezpieczne? Czy nie zostanie uszkodzony komputer? Na forum dobreprogramy jest sporo krytycznych opinii o tym programie. Z jakiej strony najlepiej pobrać ten program?

Co jakiś czas zawiesza się komputer, najpierw słychać krótki dźwięk a potem na kilka/kilkanaście sekund wszystko się zatrzymuje. W zasadzie to trwa już od dawna, z tym że ostatnio znowu się nasiliło. Kiedy korzystałam z G-daty, często po takich zawieszeniach otrzymywałam informacje o wykrytych wirusach. Aktualnie mam Comodo i on niczego nie znajduje.

Wcześniej korzystałam z przeglądarki Internet Explorer i ponieważ dochodziło do dziwnych sytuacji między innymi z myszką (czasami, podczas pisania postów na forach, kursor myszki przestawał migać, a kiedy np. próbowałam kliknąc myszką na tekst kursor wogóle się nie pojawiał - o czym to świadczy?) zmieniłam przeglądarke na Mozilla Firefox. Z początku było wszystko ok, ale potem zaczeły się pojawiać awarie wtyczek, potem ponownie zaczeły się zawieszenia a ostatnio wydłużyło się ładowanie stron.

Chciałabym się upewnić, czy wszystko jest w porządku, w załącznikach umieściłam logi. Log Gmer dwa razy uruchamiałam, za pierwszym razem program przestał działać.

OTL.Txt

gmer.txt

Extras.Txt

Polecenia wykonałam. Dziękuje za pomoc.

Dziękuje za wyjaśnienie kwesti związanej z pobieraniem Gmer i OTL.

Punkt pierwszy wykonałam.

Dołączam nowy log OTL.

OTL.Txt

Zanim wykonam log, bardzo proszę o jednoznaczną odpowiedź MODERATORA na 2 pytania:

1) jak prawidłowo należy pobrać GMER i OTL - przy "włączonym" czy "wyłączonym" antywirusie?

2) jak prawidłowo należy wykonać skanowanie (OTL i GMER) - przy "włączonym", czy "wyłączonym" antywirusie.

Bardzo przepraszam za te pytania ale chciałam rozwiać wątpliowości.

Kiedyś bez problemu pobrałam OTL i Gmer przy włączonym antywirusie, kiedy jednak, ostatnio chciałam pobrać Gmera z tego forum antywirus zablokował dostęp do strony i podał informacje że strona zawiera niebezpieczny kod: Trojan.Generic.8557653.

Dziś chciałam użyć OTL (którego wcześniej pobrałam) przy włączonym antywirusie i Gdata zareagowała, że to "złośliwy plik uruchamialny, który został skompresowany, możliwe że w celu ukrycia złośliwego kodu".

Mam już mętlik w głowie, dlatego proszę o jednoznaczną odpowiedź moderatora na powyższe pytania.

Witam,

Prosze o sprawdzenie logów. Jakiś czas temu antywirus wykrył wirusa: Gen:Variant.Kazy.130762; Katalog:C/Users/beata h/AppData/Local/Temp; Proces wpbt0.dll.

Kolejnego dnia miała miejsce próba kolejnego ataku, tym razem wirus: Trojan.Generic.KDZ; Plik: wpbt0.dll; Katalog:C/Users/beata h/AppData/Local/Temp, Proces:explorer.exe.

Po tych atakach postanowiłam zeskanować system, po godzinie otrzymałam informacje, że jest odmowa dostępu do dwóch plików: EtwRTdiagLog.etl, Katalog:C/Widnows/System32/LogFiles/WMI/RtBackup oraz MountPointManagerRemoteDatabase, Katalog:C/SystemVolumeInformation. Nie wiem, czy to o czymś świadczy, nigdy wcześniej po skanowaniu antywirus nie wyświetlał takich informacji.

Kilka dni temu antywirus poinformował o złośliwym programie svchost.exe uruchomionym przez service.exe i zalecił jego usunięcie (w opisie: program ten wykonywał operacje w imieniu innego programu, program nawiązuje połączenie sieciowe.)

Chciałabym się upewnić, czy wszystko jest w porządku. Dołączam logi, niestety nie jestem pewna czy Gmer jest po poprawny (skanowanie trwało około godziny) - ale niewiele tego jest.

Extras.Txt

Gmer.txt

OTL.Txt

Proszę o porade. Szukam skutecznego i bezpłatnego programu do ukrywania IP, który nie będzie w zbyt dużym stopniu spowalniał internetu. Szczególnie zależy mi na takim porgramie, który bedzie ukrywał moje ip podczas pisania na forach i korzystaniu z poczty.

1) Wykonałam powyższe polecenia i zaktualizowałam część aplikacji.

2) Po odinstalowaniu "Google Toolbar for Internet Explorer" problem zniknął.

3) Dziennik zdarzeń działa, widnieją aktulane daty. Nie wiem, czy jest to istotne ale po przejrzeniu "Dziennika Systemu Windows" w dzienniku "System" ("źródło - Windows Defender") zauważyłam ostrzeżenia o następującej treści:

"Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył zmiany. Firma Microsoft zaleca dokonanie analizy potencjalnych zagrożeń związanych z oprogramowaniem, które wprowadziło te zmiany. Możesz użyć informacji na temat działania tych programów, aby zdecydować, czy chcesz zezwolić im na działanie czy usunąć je z komputera. Zezwalaj na zmiany tylko, jeśli ufasz programowi lub wydawcy oprogramowania. Windows Defender nie może cofnąć zmian, na które zezwalasz..."

Są tam podane ścieżki do miejsca odnalezienia, na przykład:

"file:C\Windows\tasks\ReclaimerUpdatefiles_beata h.job;file:C\Users\beata h\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.10\agent\rnupgagent.exe;taskscheduler:C\Windows\tasks\ReclaimerUpdatefiles_beata h.job."

Jest także informacja (źródło także Windows Defender) o następującej treści:

"Agent ochrony w czasie rzeczywistym produktu Windows Defender podjął akcję mającą na celu ochronę tego komputera przed programem szpiegującym lub innym potencjalnie niechcianym oprogramowaniem..."

Nie wiem, czy o czymś to świadczy ale wolałam o tym wspomnieć.

Witam,

Od jakiegoś czasu mam problem z ładowaniem stron, w menadżerze zadań uruchamia się proces GoogleToolbarUser_32, który momentami wskazuje 40% obciążenie CPU, czasem załadowanie trwa kilkanaście sekund. Wcześniej zawieszał się system, podczas szybszego pisania na klawiaturze. Chciałam się upewnic, czy wszystko jest w porządku, dlatego prosze o sprawdzenie logów.

OTL.Txt

Extras.Txt

gmer.txt

Dziękuje za odpowiedź.

Witam,

Chciałam jednak zadac dodatkowe pytanie dotyczące tamej sprawy.

Czy mogę usunąc wszystkie pliki które zostały zakodowane przez ten trojan (nie mam na myśli moich własnych plików tekstowych, muzycznych czy zdjęc) Chodzi mi o pliki, których osobiście nie tworzyłam, znajdujące się w róznych lokalizacjach, np.: C:\Intel\Logs, C:\MEDIA\CAGCAT10, C:\MEDIA\OFFICE11\BULLETS, C:\Toshiba\Webshops...itd i jeszcze w wielu innych lokalizacjach. Dodam, że nazwy tych plików to szereg przypadkowych liter np.: OuNJOQrveXDTsXDTeXlTu, a we właściowościach, z zakładce "typ pliku" jest napisane "plik".

Witam,

Dla mnie to zbyt skomplikowane więc zrezygnowałam z TestDisk ale dziękuje za wskazówki.

Przepraszam, że tak późno odpisuje.

"Są widoczne tylko te podejrzane obiekty, ale to jak sądzę nowa postać Twoich plików tekstowych, zaszyfrowanych przez trojana"

Tak, to nowa postac moich plików.

"To próbuj już tego deszyfratora ESET. Pobierz narzędzie z artykułu i podaj wyniki czy coś zdziałało"

Pobrałam (mam nadzieje, że poprawnie). Kiedy probuje otworzyc dany plik tym deszyfratorem pojawia się okienko z trzema możliwościami: "decode", "decode using clean file", "exit". Po wybraniu opcji "decode" otwiera się kolejne okienko: "Cant find windows original wallpaper file. Try to decode with clean file". Zatem nic mi się nie udało odkodowac.

"Czy posiadasz dane co usuwał skaner ESET (chodzi o dokładną ścieżkę dostępu)?"

Niestety nie posiadam ścieżki dostępu.

Podczas skanowania OTL pojawił się błąd "Win32 Error.Code23. Błąd danych (CRC)" i powstał tylko OTL.Txt (w załączeniu).

Następnie użyłam skanowania DSS i wygenerowały się dwa logi DDS.txt i Attach.txt (w załączeniu).

Przy próbie uruchomienia GMER wyświetlił się komunikat "...gmer.exe nie jest prawidłową aplikacją systemu Win32". Nie udało się zrobic skanowania RootRepeal z poziomu lowest level. RootRepeal wygenerował special raport (w załączaniu).

OTL.Txt

DDS.txt

Attach.txt

special raport.txt

Witam,

Zanim opiszę problem chciałam poinformowac, że jestem kompletnym laikiem w kwestii komputerów i wszystkiego co znimi związane dlatego też proszę o wyrozumiałośc.

Jakiś czas temu po otworzeniu załącznika dołączonego do maila, zawirusowałam komputer. Ktoś pomógł mi uruchomic komputer awaryjnie (przy standardowym uruchomieniu wyskakiwało okienko z informacją o trojanie) i skorzystając z Eset online zeskanował komputer.

Skanowanie, które trwało około godziny, wykryło konia trojańskiego Win32/Trustezeb.B i rzekomo go usuneło. Niestety zauważyłam, że nie mogę otworzyc wszystkich swoich plików tekstowych, muzycznych i zdjęc. Nazwy tych plików zmieniły się w szereg przypadkowych liter alafabetu. Kiedy próbuje otworzyc np. dokument tekstowy pojawia sie tekst złożony z "porozrzucanych liter i znaków".

Ktoś zasugerował, żeby zesknowac komputer przy pomocy TDSSKiller.exe, tak też zrobiłam (nie mam pewności czy poprawnie). Skanowanie trwało około 20 sekund i nie wykryło żadnych wirusów.

Jak mogłabym rozwiązac ten problem, czy jest jakiś sposób odzyskania moich plików. Ze względu na mój brak znajomości zagadnień informatycznych, bardzo prosze o udzielenie porady w miare obrazowy sposób.

Na wszelki wypadek poodaje dodatkowe informacje (nie wiem, czy są one konieczne):

Windows Vista

Procesor: Intel® Core™2 Duo CPV T5750 @ 2,00GHz

Pamięc (RAM) 3,00 GB

Typ systemu: 32-bitowy system operacyjny