domiskra

Wedle zasad działu pomocy w tym miejscu mogą udzielać tylko Moderatorzy (chyba że coś się zmieniło w ciągu ostatnich paru dni).

Zrobione. Aha, jeszcze pytanie - była mowa tu kiedyś, żeby w okresie Twojego czyszczenia/pomocy nie instalować samemu różnych rzeczy itd. Muszę zainstalować dziś aktualny adobe reader (potrzebuję go do pracy), mam nadzieję, że robiąc to ze strony producenta i odznaczając dodatki (McAfee Security itp.), komputer nie złapie czegoś nowego i nie popsuje Ci roboty. AdwCleanerR0.txt

nowy log z FRST, tym razem chyba ok. Z tego, co tam mogłem dojrzeć, to instalator dobrych programów powinienem odinstalować. Co poza tym, to zamieniam się w słuch FRST.txt

Zrobione. Zarówno w IE, jak i w Firefoxie nie wyskakuje już istartsurf, przeglądarki działają z wyglądu normalnie. Mam tylko wątpliwości, czy wpisałem dobrze tą modyfikację ścieżki do wadliwego skrótu IE - u mnie jest po cudzysłowiu, czyli tak: <<"...\iexplore.exe" -extoff>>. No i raport z FRST jest zaskakująco krótki Co do pobierania z portali; w czasie Twojej nieobecności poczytałem sobie forum i właśnie natrafiłem też na polecany temat; szkoda, że nie czytałem go wcześniej Fixlog.txt FRST.txt

Czołem Wszystkim! Wczoraj przy okazji korzystania z asystenta pobierania ze strony dobreprogramy.pl (pobierałem Vista Codec Shark), zainstalowały się przynajmniej 2 niechciane rzeczy - Istartsurf i Search Protect. O tym drugim słyszałem, że jest szczególnie niebezpieczny, bowiem śledzi historię przeglądania, w tym hasła itd. Działania, które podjąłem: 1) ręczna zmiana strony głównej w Mozilli i IE 2) kliknięcie "unistall" w katalogu, gdzie umieścił się szkodnik (C:\Program Files\ ... i tutaj był folder na "X" zaczynający się; był, bo dziś już go nie ma...) - skutkiem było zniknięcie ikonki Search Protect z paska zadań. Generalnie po kliknięciu pliku "unistall" skasowała się cała zawartość folderu oprócz jednego pliku Sub....dll, którego nie dało się ruszyć z uwagi na "brak uprawnień". Dziś już nie ma tego katalogu w ogóle, nie wiem, czy on się przemieszcza za każdym uruchomieniem komputera, czy co. 3) dwukrotna próba przywrócenia systemu - nieudana (błąd x..... jakiś tam). Załączam potrzebne logi (przy uruchomieniu GMER - za pierwszym razem przy pełnym skanowaniu program zakończył pracę z uwagi na błąd.... (tutaj długi numer). Za drugim razem poszło ok. Po raz kolejny zgłaszam się do Was z prośbą o pomoc, pozdrawiam, Dominik Addition.txt FRST.txt Shortcut.txt Gmer.txt

Witam, chcę przywrócić czysty windows z momentu kupna laptopa + formatowanie całkowite dysku. Jest oczywiście mnóstwo tutoriali w sieci, ale jako, że Waszą stronę darzę największym zaufaniem co do profesjonalizmu, tu uzyskałem kilkukrotnie pomoc, tutaj właśnie chciałem się spytać - 1. jeśli chcę wymazać dane z dysku najbardziej trwale, jak mogę zrobić, to lepiej wybrać opcję całkowitej reinstalacji windowsa a nie tylko jego nadpisania? 2. czy przy reinstalacji z utworzonych fabrycznym oprogramowaniem płyt dvd recovery nie będzie problemu z kluczem/orginalnością windows? (orginalny oczywiście, dołączony do lapka) 3. jaką wybrać metodę najtrwalszego usunięcia danych z dysku i w jakiej kolejności podejmować działania (wypalenie płytek recovery, backup ważnych plików na inne nośniki, format - pewnie z użyciem dodatkowych programów i reinstalacja) ? Może któreś z pytań wyda się banalne, ale nie chcę przez kierowanie się informacjami z niepewnych źródeł czegoś przeoczyć, chciałbym wszystko dopiąć na ostatni guzik, szczególnie zależy mi na jak najtrwalszym skasowaniu plików. Pozdrawiam i proszę o wskazówki

faktycznie, jestem ślepy ale tej wersji, którą podałaś, nie chce zainstalować, wyskakuje komunikat: "ta aktualizacja została już zainstalowana, lub jest częścią aktualizacji, która już została zaistalowana" , co zrobić z tym fantem?

ok, szkoda nie wcześniej nie słyszałem o "piaskownicy"... dobrze rozumiesz to jeszcze tylko się spytam dla upewnienia - to jest ten pełny instalator, o którym wspomniałaś? "OfficeXpSp3-kb832671-fullfile-plk.exe" - z: http://www.microsoft.com/pl-pl/download/details.aspx?id=23334

ok, to wszystko poaktualizuję, gg też się wreszcie zajmę (brak organizacji czasu przy dwóch kierunkach studió - aż mi wstyd ) odmienny od czego? od konwencjonalnego antywirusa? czy zapory windows? bo niestety innych nie posiadam na chwilę obecną :/ office nie mogę zaktualizować z wiadomych "względów"... chciałbym przy tym zaznaczyć że to jedyna "sama-wiesz-dlaczego" nie mogąca z tego tytułu podlegać aktualizacji rzecz, który mam na kompie oczywiście zastosuję też sandboxie

resztka po infekcji usunięta, kosmetyka w kwestii aktualizacji również zrobiona (aczkolwiek musiałem przez wiersz poleceń, ponieważ metoda pierwsza nie dawała rezultatu mimo ponawiania (nie tylko z jednego konta). To znaczy że już wszystko? czy coś jeszcze byś zaleciła?

OTL sprzątnięte, punkty przywracania usunięte, utrzorzyłem ręcznie nowy (może niepotrzebnie - bo malware skaner znalazł dwa trojany- Ransoma ANC i Agenta, załączam raport z tego skanowania. Dodatkowo niepokoi mnie jeden folder, który składa się z kilkudziesięciu chyba innych (nie można do nich wejść jest odmowa dostępu), a który ma dziwne nazwy numeryczne i nie daje się usunąć nawet z konta administratora - bezpośrednia ścieżka do folderu: D:/932d47c094e06ff72c675c9b , folder ten zawiera m.in takie pliki, jak setup.exe, Parameterinfo.xml, Splashscreen.bmp itp. MBAM-log-2013-01-12 (16-52-11).txt

ale chyba trudno tego uniknąć, bo przy włączaniu pewnego typu plików na każdym koncie włącza się kontrola konta użytkownika skutkująca koniecznością wpisania hasła (na koncie adm tylko przycisk "kontynuuj"). być może to się da zmienić w ustawieniach tej kontroli konta użytkownika, bądź ową kontrolę całkiem wyłączyć.. ale do meritum: objawy infekcji ustąpiły, wyjątkowo sporo miejsca na dysku C się zwolniło, wklejam raport bez extras, proszę o ew. dalsze wskazówki P.s. cieszę się, że cierpliwie na Ciebie poczekałem P.s.2.nie rozumiem jednej rzeczy: komunikat po użyciu skryptu mówił m.in. że usunięto pliki temp i cache z mozilli, a w mozilli nadal jest widoczna historia, podswietlone są linki - znaczy się, cookies nadal są? (myślałem że się usuwają łącznie z cache - za ew. gafę z góry przepraszam ) OTL.Txt

Witam ponownie (półtora miesiąca temu ukash --> dzięki Picasso pokonany ) tym razem inne świństwo, jak w temacie. infekcja po odwiedzeniu strony ( podaję nieaktywnego linka ): hxxp://downloads.ziddu.com/downloadfiles/20503589/Phoenix_Service_Software_2012.36.001.48629_Cracked.exe padł mi telefon i chciałem wymienić soft Phoenixem. infekcja na koncie "Rodzice", wszystkie logi z poziomu tego konta w trybie awaryjnym z obsługą sieci, proszę o pomoc, podziękuję najlepiej jak umiem I przepraszam, że zawracam głowę podczas Świąt Bożego Narodzenia a oto log z Security Check: Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java™ 6 Update 24 Java version out of Date! Adobe Flash Player 11.5.502.110 Adobe Reader 8 Adobe Reader out of Date! Mozilla Firefox 15.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` gmer.txt OTL.Txt Extras.Txt

dało radę. natomiast musiałem to zrobić będąc jednocześnie zalogowanym na administratorze i na koncie "Rodzice" (przełączanie kont, operacja wykonana z konta "Rodzice"), ponieważ będąc zalogowanym na samym zainfekowanym wcześniej koncie w dziale "winlogon" była tylko wartość "domyślne", nie było widać shella. Teraz shell skasowany. A propos czasu uruchamiania komputera - zmierzyłem na koncie Rodzice (zwykły użytkownik): od naciśnięcia przycisku do gotowości: 2 minuty 20 sekund ( w tym od naciśnięcia przycisku do momentu wyboru użytkownika: 30 sekund). Jakie dalsze wskazówki Picasso?

jest tam shell - typ: REG_SZ Dane: explorer.exe,C:\Users\Rodzice\AppData\Roaming\msconfig.dat oprócz shell, są tam: Domyślna BuildNumber ExcludeProfileDirs FirstLogon ParseAutoexec