Conor29134

W logu masz jedynie śmiecia ask toolbar i puste wpisy do autostartu. Odinstaluj: Ask toolbar "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7 1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes\{B67ED7E8-7AE9-4272-B697-E5BA36505D22}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=051AA413-74DC-4259-82FF-4AE30EBEF1A8&apn_sauid=1A2B5DE8-7977-47FA-9783-EA336343FD7B O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKCU..\Run: [] File not found :Files C:\Program Files\Ask.com :Commands [EMPTYTEMP] Kliknij Wykonaj skrypt 2.Po restarcie kliknij Sprzątanie 3.Użyj adwcleaner-a http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner opcja Delete Zainstaluj nową javę http://www.dobreprogramy.pl/Java-SE,Program,Windows,13186.html

Może tak posłuchać rady microsoftu. Sprawdż system Narzędziem analizy gotowości aktualizacji systemu http://support.microsoft.com/kb/947821/pl

A ode mnie troche muzyki klubowej. Remady Manu L feat J-Son - Single Ladies Remady feat Manu L - The Way We Are No i jeszcze jedna nuta która wpadła mi w ucho tylko ta na wrzucie bo co przeglądam youtuba film zablokowany Ian Carey feat. Timbaland, Rosette, Brasco - Amnesia http://steffi2.wrzut...rasco_-_amnesia No i na koniec Mike Candys feat Evelyn & Patrick Miller - 2012

Nie mam visty ale to chyba jest we właściwościach systemu.

Picasso myśle że mbam się myli. Na forum na którym pomagam po zlikwidowaniu sirefef-a i odbudowaniu szkód zaleciłem skan mbam-em wykrył on podobne pliki: C:\WINDOWS\system32\dllcache\explorer.exe (Trojan.Bootkit.Dropper) -> Nie wykonano akcji. C:\WINDOWS\ServicePackFiles\i386\explorer.exe (Trojan.Bootkit.Dropper) -> Nie wykonano akcji.

NIe możliwe.

Adw cleaner ładnie wykończył śmieci w otl-u zostały tylko 3 linijki których nie usunął FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Freecorder Customized Web Search" gmer-a nie znam ale nie widzę żebyś miał jakiego kolwiek rootkit-a. Trojana zeroaccess też nie widzę. Resztę niech posprawdzają lepsi odemnie.

Zrób to co mówi belfegor wykonaj moje zalecenia i podaj nowe logi z otl i resztę czyli logi z HWinfo. Propo zasilaczy tracer-a mojemu znajomemu poszła przez niego grafika na szczęście nic dodatkowo nie padło.

Combofix wywalił adware compilitly pliki z temp-u i jakieś z katalogu systemowego więc nic wielkiego nie zrobił. Nadmienie że zasilacz z czarnych list i należało by go wymienić. Belfegor nie jestem tego w 100 % pewny ale przeglądając logi nic oprócz śmieci w przeglądarkach nie rzuciło mi się w oczy. Zgadzam się z tobą poczekajmy na specjalistów ja tylko pobierznie to przeglądam co znajdę to mówię.

Nie ma tu za dużo do usuwania. Odinstaluj: "Freecorder Toolbar" = Freecorder Toolbar Przemilczałeś użycie Combofixa, dowód: C:\Qoobox Póżniej zapuść adwcleaner-a http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner Opcja delete Jeszcze zaaktualizuj mozille firefox Oczywiście wykonaj nowe logi żeby sprawdzić czy wszystko się usuneło. Chodzi o stronę startową i toolbary.

Landuss może ramy przetestować memtestem ?

Piotreek nowy śmieć atakuje http://trojan-killer.net/pl/tag/windows-web-combat-virus/ strona bez sensu ale wiadomo o co chodzi wychaczyłem to przegladając peb-a nie długo zobacze logi po leczniu infekcji i zobacze co on rozwala bo osoba która to miała ma problemy z połączeniami.

Wiesław to raczej false positve dr.web wykrywa otl-a jako trojana siggena. EDIT Podobny temat http://www.geekstogo...ltiple-engines/

puszeek może jakiś twój znajomy ma laptopa samsunga z tym samym systemem ? te naklejki na laptopach z numerami to podobno są takie same bo to jest klucz producenta i wykorzystuje jeden na wielu laptopach. Pozatym w systemie jest gdzieś plk aktywacyjny. Tutaj w podobnym temacie o win7 oznaczonym jako nielegalny piszą gdzie go szukać.

piecpiec wątpie w to skoro super nowoczesne pakiety nie radzą sobie z welsofffem który do skomplikowanych nie należy. Dodam coś od siebie na temat rootkitów x64 Rootkit xpaj http://www.viruslist.pl/analysis.html?newsid=712 Dla mnie ten opis to czarna magia ale picasso pewnie rozumie o co chodzi.

Nie ma terminu ważności niektóre fora mają taką umowę że polecają ten sklep a sklep daje promocje dla kupującego typu pendrive kingstona 4GB który kosztuje 17 zł można wziąć za 1 zł.

Piotrek a słyszałeś o infekcyjnej myszce ?

Mi bardzo się nie podoba to CMOD - [2012/07/12 22:03:14 | 000,155,232 | -H-- | M] () -- C:\Users\BOENA~1\AppData\Local\Temp\~E285.tmp Mogę się mylić ale może to wskazywać na infekcje parite. Java 6 Update 31 (64-bit) - to do aktualizacji Java 6 Update 22 -odinstaluj VshareComplete -odinstaluj Ask Toolbar -odinstaluj LogMeIn Hamachi -odinstaluj vShare plugin 1.3 -odinstaluj Pando Media Booster -odinstaluj Belfegor taka rada dla ciebie na początku usuwa się śmieci z panelu sterowania a pózniej zaleca adwcleaner-a hellsonek kasperski nic nie mówił na temat parite ? Przeskanuj system skanerem Dr.Web CureIT gdyby wykrył parite wybierz akcje leczenie.

piotreek tego typu szkodniki to nie nowość słyszałeś o wirusie szyfrującym Gpcode? Ten który podałeś piszą że powstał w rosji a w rosji powstało większość szkodników np Zeroaccess mam nadzieje że kaspersky będzie blokować. Picasso dzięki za linka przyda się. Może UEFI to nie zaatakuje.

Widzisz nie mogę pomagać tu to muszę tam. Naprawdę mi szkoda picasso siedzi przed tym monitorem i analizuje po kilka logów na raz ja bym był troszeczke zmęczony. Do tego jeszcze podbicia typu "proszę o pomoc sprawa pilna" przecież każdemu się śpieszy do tego te zaniedbania nie czytanie przez świeżaków przyklejonych. A oni bezmyślnie kopiują skrypt i używają u siebie. Zauważyłeś że wstawiają teraz adnotacje ?

Dzięki Póki nie ma filutki78 to ktoś musi robić nie. Podstawy znam a uKash to drobnostka nawet jak na mnie. Chodzi mi o to że nabijają zbędne posty spójrzcie proszę do śmietnika tam użytkownik vulcano dostał naprawdę nie przydatną pomoc. Picasso nie zauważyłem że już pomogłaś dopiero po napisaniu posta przez autora. Jest jedna przynajmniej rzecz która mi się tu podoba ten ład i porządek. Naprawdę jestem pełny podziwu, tam każą się dołaczać do innych tematów. Podajemy twoje forum jako wzór dla tych userów którzy piszą głupoty.Pewność siebie to podstawa.Zapewne przyjdzie tu jakiś specialista bądź nawet pani administrator i zmiesza mnie z błotem.

Pisałem że były luki. Na xp czarnobyl podobno nie działa.

Tu wszystko rozbijało się o słabe zabezpiecznia i luki w win98 które pozwoliło na dostęp(zapis) do biosu. Lepiej żeby tego typu szkodniki już nie powstawały.

Moglbym analizowac logi i sposoby naprawy, ale nie potrafie i juz dziadka marka nie nauczycie. Nauczyłbyś się ,potrzeba jedynie chęci i czasu. Ja uczyłem się (uczę) z postów picasso. Przypominają mi się czasy postrachu CIH-a (Czarnobyl) i kasowania BIOS-ów Młody szczyl ze mnie ale były wtedy jaja programowanie kości (flash nand czy jakoś tak) było droższe od kupna nowej płyty głównej. Teraz już raczej to nie działa chyba że ma ktoś win98.

Tak ciężko odinstalować javę i flasha. W jednym z logów na pclab widziałem javę 6 update 15. Welsoff nie jedno ma imię jak napisała picasoo teraz już nie wszystki tworzą folder w Dane aplikacji\Microsoft\Windows\XXXX\XXXXX.exe Wciska się też po shella i userinit przez co nie można zesknować spod trybu awaryjnego i trzeba użyć otlpe.