Conor29134

W logu masz jedynie śmiecia ask toolbar i puste wpisy do autostartu.

Odinstaluj:

Ask toolbar

"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

Wklej

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes\{B67ED7E8-7AE9-4272-B697-E5BA36505D22}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=051AA413-74DC-4259-82FF-4AE30EBEF1A8&apn_sauid=1A2B5DE8-7977-47FA-9783-EA336343FD7B
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKCU..\Run: []  File not found
:Files
C:\Program Files\Ask.com
:Commands
[EMPTYTEMP]

Kliknij Wykonaj skrypt

2.Po restarcie kliknij Sprzątanie

3.Użyj adwcleaner-a

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

opcja Delete

Zainstaluj nową javę

http://www.dobreprogramy.pl/Java-SE,Program,Windows,13186.html

Może tak posłuchać rady microsoftu.

Sprawdż system Narzędziem analizy gotowości aktualizacji systemu

http://support.microsoft.com/kb/947821/pl

A ode mnie troche muzyki klubowej.

Remady Manu L feat J-Son - Single Ladies

Remady feat Manu L - The Way We Are

No i jeszcze jedna nuta która wpadła mi w ucho tylko ta na wrzucie bo co przeglądam youtuba film zablokowany

Ian Carey feat. Timbaland, Rosette, Brasco - Amnesia

http://steffi2.wrzut...rasco_-_amnesia

No i na koniec

Mike Candys feat Evelyn & Patrick Miller - 2012

Nie mam visty ale to chyba jest we właściwościach systemu.

Picasso myśle że mbam się myli.

Na forum na którym pomagam po zlikwidowaniu sirefef-a i odbudowaniu szkód zaleciłem skan mbam-em wykrył on podobne pliki:

C:\WINDOWS\system32\dllcache\explorer.exe (Trojan.Bootkit.Dropper) -> Nie wykonano akcji.
C:\WINDOWS\ServicePackFiles\i386\explorer.exe (Trojan.Bootkit.Dropper) -> Nie wykonano akcji.

NIe możliwe.

Adw cleaner ładnie wykończył śmieci w otl-u zostały tylko 3 linijki których nie usunął

FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Freecorder Customized Web Search"

gmer-a nie znam ale nie widzę żebyś miał jakiego kolwiek rootkit-a.

Trojana zeroaccess też nie widzę.

Resztę niech posprawdzają lepsi odemnie.

Zrób to co mówi belfegor wykonaj moje zalecenia i podaj nowe logi z otl i resztę czyli logi z HWinfo.

Propo zasilaczy tracer-a mojemu znajomemu poszła przez niego grafika na szczęście nic dodatkowo nie padło.

Combofix wywalił adware compilitly pliki z temp-u i jakieś z katalogu systemowego więc nic wielkiego nie zrobił.

Nadmienie że zasilacz z czarnych list i należało by go wymienić.

Belfegor nie jestem tego w 100 % pewny ale przeglądając logi nic oprócz śmieci w przeglądarkach nie rzuciło mi się w oczy.

Zgadzam się z tobą poczekajmy na specjalistów ja tylko pobierznie to przeglądam co znajdę to mówię.

Nie ma tu za dużo do usuwania.

Odinstaluj:

"Freecorder Toolbar" = Freecorder Toolbar

Przemilczałeś użycie Combofixa, dowód:

C:\Qoobox

Póżniej zapuść adwcleaner-a

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Opcja delete

Jeszcze zaaktualizuj mozille firefox

Oczywiście wykonaj nowe logi żeby sprawdzić czy wszystko się usuneło.

Chodzi o stronę startową i toolbary.

Landuss może ramy przetestować memtestem ?

Piotreek nowy śmieć atakuje

http://trojan-killer.net/pl/tag/windows-web-combat-virus/

strona bez sensu ale wiadomo o co chodzi wychaczyłem to przegladając peb-a nie długo zobacze logi po leczniu infekcji i zobacze co on rozwala bo osoba która to miała ma problemy z połączeniami.

Wiesław to raczej false positve dr.web wykrywa otl-a jako trojana siggena.

EDIT

Podobny temat http://www.geekstogo...ltiple-engines/

puszeek może jakiś twój znajomy ma laptopa samsunga z tym samym systemem ?

te naklejki na laptopach z numerami to podobno są takie same bo to jest klucz producenta i wykorzystuje jeden na wielu laptopach.

Pozatym w systemie jest gdzieś plk aktywacyjny.

Tutaj w podobnym temacie o win7 oznaczonym jako nielegalny piszą gdzie go szukać.

piecpiec wątpie w to skoro super nowoczesne pakiety nie radzą sobie z welsofffem który do skomplikowanych nie należy.

Dodam coś od siebie na temat rootkitów x64

Rootkit xpaj

http://www.viruslist.pl/analysis.html?newsid=712

Dla mnie ten opis to czarna magia ale picasso pewnie rozumie o co chodzi.

Nie ma terminu ważności niektóre fora mają taką umowę że polecają ten sklep a sklep daje promocje dla kupującego typu pendrive kingstona 4GB który kosztuje 17 zł można wziąć za 1 zł.

Piotrek a słyszałeś o infekcyjnej myszce ?

Mi bardzo się nie podoba to

CMOD - [2012/07/12 22:03:14 | 000,155,232 | -H-- | M] () -- C:\Users\BOENA~1\AppData\Local\Temp\~E285.tmp

Mogę się mylić ale może to wskazywać na infekcje parite.

Java 6 Update 31 (64-bit) - to do aktualizacji

Java 6 Update 22 -odinstaluj

VshareComplete -odinstaluj

Ask Toolbar -odinstaluj

LogMeIn Hamachi -odinstaluj

vShare plugin 1.3 -odinstaluj

Pando Media Booster -odinstaluj

Belfegor taka rada dla ciebie na początku usuwa się śmieci z panelu sterowania a pózniej zaleca adwcleaner-a

hellsonek kasperski nic nie mówił na temat parite ?

Przeskanuj system skanerem Dr.Web CureIT gdyby wykrył parite wybierz akcje leczenie.

piotreek tego typu szkodniki to nie nowość słyszałeś o wirusie szyfrującym Gpcode?

Ten który podałeś piszą że powstał w rosji a w rosji powstało większość szkodników np Zeroaccess mam nadzieje że kaspersky będzie blokować.

Picasso dzięki za linka przyda się.

Może UEFI to nie zaatakuje.

Widzisz nie mogę pomagać tu to muszę tam.

Naprawdę mi szkoda picasso siedzi przed tym monitorem i analizuje po kilka logów na raz ja bym był troszeczke zmęczony.

Do tego jeszcze podbicia typu "proszę o pomoc sprawa pilna" przecież każdemu się śpieszy do tego te zaniedbania nie czytanie przez świeżaków przyklejonych.

A oni bezmyślnie kopiują skrypt i używają u siebie.

Zauważyłeś że wstawiają teraz adnotacje ?

Dzięki

Póki nie ma filutki78 to ktoś musi robić nie.

Podstawy znam a uKash to drobnostka nawet jak na mnie.

Chodzi mi o to że nabijają zbędne posty spójrzcie proszę do śmietnika tam użytkownik vulcano dostał naprawdę nie przydatną pomoc.

Picasso nie zauważyłem że już pomogłaś dopiero po napisaniu posta przez autora.

Jest jedna przynajmniej rzecz która mi się tu podoba ten ład i porządek.

Naprawdę jestem pełny podziwu, tam każą się dołaczać do innych tematów.

Podajemy twoje forum jako wzór dla tych userów którzy piszą głupoty.Pewność siebie to podstawa.Zapewne przyjdzie tu jakiś specialista bądź nawet pani administrator i zmiesza mnie z błotem.

Pisałem że były luki.

Na xp czarnobyl podobno nie działa.

Tu wszystko rozbijało się o słabe zabezpiecznia i luki w win98 które pozwoliło na dostęp(zapis) do biosu.

Lepiej żeby tego typu szkodniki już nie powstawały.

Moglbym analizowac logi i sposoby naprawy, ale nie potrafie i juz dziadka marka nie nauczycie.

Nauczyłbyś się ,potrzeba jedynie chęci i czasu.

Ja uczyłem się (uczę) z postów picasso.

Przypominają mi się czasy postrachu CIH-a (Czarnobyl) i kasowania BIOS-ów 

Młody szczyl ze mnie ale były wtedy jaja programowanie kości (flash nand czy jakoś tak) było droższe od kupna nowej płyty głównej.

Teraz już raczej to nie działa chyba że ma ktoś win98.

Tak ciężko odinstalować javę i flasha.

W jednym z logów na pclab widziałem javę 6 update 15.

Welsoff nie jedno ma imię jak napisała picasoo teraz już nie wszystki tworzą folder w Dane aplikacji\Microsoft\Windows\XXXX\XXXXX.exe

Wciska się też po shella i userinit przez co nie można zesknować spod trybu awaryjnego i trzeba użyć otlpe.