main

dziękuję

tak, robi mi backupy; Kaspersky wykrył i usunął: Usunięto Koń trojański Trojan-PSW.Win32.Tepfer.uhak C:\Documents and Settings\All Users\Dane aplikacji\IvdufCimde\IvdufCimde.dat Fixlog.txt FRST.txt

ściągnąłem nową wersję FRST i poszło, także wklejam logi; dodatkowo, puściłem raz jeszcze OTL, bo robiłem zmiany w ramach Kasperskiego i Malwarebytes; w związku z tym nie wykonałem skryptów naprawczych; znowu przestał mi się uruchamiać Kaspersky; dodatkowo, w lokalizacji z dziwnym folderem pojawił się kolejny dziwny o wyglądającej na losową nazwie, miał dziwny plik *.dat, który uruchamiał się w autostarcie, ale teraz go już nie ma - nie wiem, czy mi go czasem Kaspersky nie usunął, ale nie mogę go odpalić, więc nie wiem; tak czy siak, nadal jest coś nie tak; oby logi pomogły; Extras.Txt OTL.Txt Addition.txt FRST.txt Shortcut.txt

dziękuję za odpowiedź; tak; folder był pusty; miałem kiedyś wirusa i też korzystałem z Waszej pomocy, wtedy FRST odpalić się nie dał, więc teraz nawet nie próbowałem;

sytuacja częściowo rozwiązana, nie wiedzieć czemu włączył się tryb PIO; do zamknięcia;

problem głównie przy starcie systemu, wyraźnie zwolnił; w Poglądzie zdarzeń nowe błędy; Malwarebytes nic nie znajduje, antywir Kaspersky nie uruchamia się (tzn nie mam dostępu do tego programu, same procesy avp.exe chodzą); poza tym wyraźnie zwolnienie i zamulenie komputera; nie wklejam loga z FRST, bo nie działa on na Windows 2003; z góry dziękuję za pomoc; OTL.Txt Extras.Txt gmer.txt

ok, mbam nic już nie znalazł; czy to już koniec czyszczenia? chciałbym zapytać, jak można się przed czymś takim zabezpieczyć?

mbam niestety coś znalazł; mbam-log-2013-10-03 (14-36-11).txt

przepraszam, faktycznie; 10032013_082808.txt

restartując różne usługi udało mi się w końcu połączyć z siecią; załączam wynik skryptu z OTL; najważniejsze pytanie: jak się zabezpieczyć przed złapaniem tego syfu? bo wygląda na to, że zwykły antywirus tu nie pomaga;

przy próbie uruchomienia Zapory: Nie można uruchomić usługi Zapora (...); błąd 10047: użyto adresu niezgodnego z żądanym protokołem zauważyłem też, że nie udaje się uruchomić usługi Menadżer połączeń usługi dostęp zdalny; dostaję błąd 1068: uruchomienie usługi lub zależności nie powiodło się;

wchodzenie w te usługi nie generuje już błędów, ale nadal nie mogę uzyskać IP; znalazłem jeszcze jeden błąd: nie działa Usługa IPSEC; dostaję błąd 1168: nie można odnaleźć elementu

niestety nadal jest źle; ponadto, przy wejściu w ustawienia tej usługi, stan miała nie włączony, ale tryb uruchomienia Automatyczny, a co więcej otrzymałem informację: "menedżer konfiguracji: podane dojście wystąpienia urządzenia nie odpowiada obecnemu urządzeniu"; to samo dla Aktualizacjach automatycznych; po kliknięciu OK mogę edytować ustawienia;

jest pewien problem: po dodaniu tych rzeczy do rejestru mój system nie może otrzymać adresu IP ani bramy domyślnej, przez co nie mogę się podłączyć z siecią, próbowałem po wifi i przez internet mobilny - piszę to z pożyczonego komputera; wyszukiwanie sieci działa, po prostu nie mogą one przydzielić mi IP;

niestety nie mogę usunąć tego wpisu za pomocą NtRegEdit; edit: dobra, poradziłem sobie usuwając całą gałąź Run i odtwarzając poprawne wpisy; załączam logi; FSS.txt OTL.Txt

edytor Kasperskiego widział gupdate; niestety mam problem z uruchomieniem NtRegEdit, nie wiem który plik uruchomić; próbowałem użyc narzędzia RegDelNull, ale nic nie znalazło;

przepraszam, jeśli brzmiało jak ponaglenie i dziękuję za nowe wskazówki; zrobiłem wg wskazówek i udało sie wszystko, oprócz zlikwidowania Google Update z autostartu; dostawałem informację o niemożności usunięcia klucza, więc zmodyfikowałem jego wartość na pustą - efekt jest taki, że w regedit po wejściu do tego klucza dostaję następujące info: "Nie można wyświetlić Google Update: błąd przy czytaniu zawartości klucza", ale po kliknięciu OK mogę normalnie edytować tą gałąź, choć wpisu Google Update na niej nie widzę; załączam nowy log z OTL; OTL.Txt

jeśli dobrze rozumiem, nie mam takiej możliwości, mam 1 system i 1 komputer; czy nie da się tego usunąć w inny sposób? prosiłbym o informację, czy obecni na forum są w stanie mi pomóc? dziękuję

niestety nic to nie pomogło, nadal dostaję błąd FRST

zedytowałem pierwszy post, w którym nie wiem czemu pojawiły się jakieś krzaczki; FRST generuje mi błąd, screen w załączniku

Kaspersky wykrywa mi trojany w Program Files: Poddano kwarantannie Koń trojański HEUR:Trojan.Win32.Generic (modyfikacja) C:\Program Files\Google\Desktop\Install\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\ \ \"®ďŻąŕą›\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\U\80000032.@ 2013-10-01 11:04:52 dodatkowo w autostarcie mam jakieś Google Update, którego nie mogę usunąć; Google Update c:\documents and settings\administrator\ustawienia lokalne\dane aplikacji\google\desktop\install\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\❤≸⋙\Ⱒ☠⍨\‮ ๛\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\googleupdate.exe 2013-09-30 01:22 napisałem, nie wiem czemu pojawiła się dziwna czcionka, że FRST generuje mi błąd; proszę o sprawdzenie screena; gmer.txt OTL.Txt Extras.Txt

nie uzywam ani zapory windows ani windows update, wiec trudno mi powiedziec; jak na moje oko chyba wszystko jest juz OK, wiec jeszcze raz bardzo dziekuje;

dziekuje za pomoc, wstepnie wyglada ze jest OK; SystemLook 30.07.11 by jpshortstuff Log created at 12:02 on 25/08/2012 by Administrator Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\WINDOWS\system32\services.exe --a---- 111616 bytes [06:55 17/02/2007] [06:55 17/02/2007] A41FABB5EECEB574D9DE53B3DFF05D26 C:\WINDOWS\system32\dllcache\services.exe --a--c- 111616 bytes [06:55 17/02/2007] [06:55 17/02/2007] A41FABB5EECEB574D9DE53B3DFF05D26 -= EOF =- FSS.txt OTL.Txt

temat podobny do http://www.fixitpc.p...-kon-trojanski/ nie jestem w stanie usunac tego pliku, tzn malwarebites wywala go przy starcie, ale on zaraz sie odbudowuje; prosze o pomoc; SystemLook 30.07.11 by jpshortstuff Log created at 17:35 on 22/08/2012 by Administrator Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\WINDOWS\system32\services.exe --a---- 111616 bytes [06:55 17/02/2007] [06:55 17/02/2007] A41FABB5EECEB574D9DE53B3DFF05D26 -= EOF =- OTL.Txt Extras.Txt