doduchna

Dzięki i odwdzięczam się przelewem:) Pozdrawiam!

Już zrobiłam wszystko, a przynajmniej tak mi się wydaje. Mam wygenerować jakieś logi?

wyłączyłam AVG i zrobiłam skanowanie szybkie Log ze skanowania: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Wersja bazy: v2013.01.15.13 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 WOŁOSZCZAK :: HOME [administrator] 2013-01-15 22:13:45 MBAM-log-2013-01-15 (22-19-54).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 262188 Upłynęło: 4 minut(y), 54 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 7 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDBFB47B-58A8-4111-BF95-06178DCE326D} (Adware.DoubleD) -> Nie wykonano akcji. HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Nie wykonano akcji. HKCU\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> Nie wykonano akcji. HKLM\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> Nie wykonano akcji. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Złe: (0) Dobre: (1) -> Nie wykonano akcji. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 0 (Nie znaleziono zagrożeń) (zakończone) Kliknąc usuń zaznaczone?

Wybrałam wersję darmową. Robiłam skany pełne, wykrył 4 obiekty, ale nie doskanował do końca. Włączyłam skanowanie szybkie (bo przy błyskawicznym wyskoczył komunikat, że tylko w pełnej wersji programu), i znowu wyskoczył blue screen i komputer się zrestartował. Może po prostu wyłączę AVG na czas skanowania?

Zrobiłam pkt 1 i 2, ściągnęłam Malwarebytes Anti-Malware, zainstalowałam, ale po uruchomieniu i przeskanowaniu ok 43000 plików wyświetla się komunikat że windows nie mógł zapisać wszystkich danych na dysku HarrdiscVolume1\DocumentsandSettings... i dotyczy to wielu plików, dwa razy także pokazał mi się blue screen i komp się zrestartował, a za drugim razem nie chciał się włączyć.

Log z MiniRegTool MiniRegTool by Farbar Version:29-11-2012 Ran by WOŁOSZCZAK (administrator) on 2013-01-15 20:00:01 ==================================== "HKLM\SYSTEM\ControlSet001\Services\bcbkbze" deleted successfully. Log o OTL ========== OTL ========== zkyep removed from NetSvcs value successfully! ijqraldoy removed from NetSvcs value successfully! bcbkbze removed from NetSvcs value successfully! yhellqg removed from NetSvcs value successfully! gkepo removed from NetSvcs value successfully! gqvdkb removed from NetSvcs value successfully! rtrbh removed from NetSvcs value successfully! ritakg removed from NetSvcs value successfully! Registry value HKEY_USERS\S-1-5-21-527237240-1897051121-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Error: No service named pxtdipow was found to stop! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pxtdipow deleted successfully. C:\Documents and Settings\WOŁOSZCZAK\Ustawienia lokalne\Temp\pxtdipow.sys moved successfully. C:\Documents and Settings\WOŁOSZCZAK\Dane aplikacji\Services moved successfully. OTL by OldTimer - Version 3.2.69.0 log created on 01152013_200213

Witam, zrobiłam. Załączam też zaległy log AdwCleaner'a. gmer.txt OTL.Txt AdwCleanerS1.txt

W końcu sie udało, załączone logi. Czy moge już korzystac z zainfekowanego konta? GMER.txt OTL.Txt

Wkleiłam ten skrypt do OTL z niezainfekowanego konta, ponieważ do zainfekowanego się nie mogę dostać oprócz trybu awaryjnego z wierszem poleceń, następnie w trybie awaryjnym z konta administracyjnego odinstalowałam te wszystkie programy, zrestartowałam Firefoxa, zainstalowałam AdwCleanera na pendrivie i uruchomiłam go z zainfekowanego konta z wierszem poleceń z pendriva, uruchomiłam program, kazałam usunąć, program zawołał restartu komputera, zrestartowałam, wyświetlił się raport, ale nim zdążyłam go zapisać to wirus mi znowu zablokował profil i raport zniknął. Wydaje mi się, że powinnam uruchomić jeszcze raz OTL ze skryptem który mi wygenerowałaś, ale nie wiem jak to zrobić z poziomu trybu awaryjnego z wierszem poleceń na zainfekowanym profilu.

Gdzie mam szukać tych archaizmów? W panelu sterowania mam tylko Norton SystemWorks 2003, natomiast LiveReg i LiveUpdate nie chcą się odinstalować, ponieważ używa ich program Norton.

Witam, o dziwo podziałało podłączenie klawiatury zewnętrznej USB do laptopa. W końcu dołączam pliki Extras i OTL. Extras.Txt OTL.Txt

Witam, nie mogę się zalogować na zainfekowane konto, ponieważ w trybie awaryjnym z wierszem poleceń nie mogę wpisać hasła do profilu ( tak jakby klawiatura nie działała?). Edit: Już zdjęłam hasło z zainfekowanego profilu z profilu administratora w trybie awaryjnym, ale nie mogę uruchomić OTL na zainfekowanym profilu w trybie awaryjnym z wierszem poleceń gdyż nie mogę nic napisać w wierszu poleceń (chyba klawiatura nie działa na tym profilu, a na innych działa w porządku).

Witam, także złapałam na laptopa wirusa policyjnego. Przywracanie systemu nic nie dało, skanowanie avg, cccleanerem i odkurzaczem też nie pomogło. Wirus uruchamia się tylko na moim profilu w trybie normalnym, ale także w awaryjnym, przy czym na profilu gościa (bez uprawnień administratora) wszystko chodzi dobrze (nie ma wirusa). Z profilu administratora w trybie awaryjnym laptop nie łączy się z internetem. Wirus uruchamia się po jakiś 15 sekundach od załadowania pulpitu, wszystko przestaje działać, nawet alt+ctrl+del. Laptop ma problemy z ponownym uruchamianiem się, tzn. czasami po sekundzie sie wyłącza, nie zdążywszy nawet załadować systemu (Windows XP Home edition, 32 bity). Nie jestem zaawansowanym użytkownikiem, narazie tylko ściągnęłam na pendriva combofix, ale nie użyłam go jeszcze. Z tego co przeczytałam na forum, combofix aby utworzył sobie konsolę zapasową potrzebuje połączenia internetowego, w związku z tym będę mieć problem, ponieważ mój laptop nie łączy się z internetem w trybie awaryjnym z profilu admnistratora, czyli z jedynego profilu, z którego mogę coś instalować/deinstalować. Chcę zainstaloać program OTL żeby wygenerować plik log i extrass, ale nie wiem na jakim profilu (administratora w trybie awaryjnym?). Bardzo proszę o porady (napisane prostym językiem, gdyż informatycznego nie zrozumiem) co mam zrobić dalej. Pozdrawiam.