rosita Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 po wielu problemach udało się proszę pomóżcie - mam problem z ukash po przejściu w tryb awaryjny puściłem combofix już wiem że zle zrobiłem puszczając combo - "już więcej nie będę" wydaje sie że jest ok ale są problemy z drukowaniem . zaktualizowałem javę i acrobata proszę o pomoc OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Cytat już wiem że zle zrobiłem puszczając combo - "już więcej nie będę" wydaje sie że jest ok ale są problemy z drukowaniem Czy jest log C:\ComboFix.txt na dysku, by go dostarczyć do oceny? Poza tym, jakie "problemy z drukowaniem"? Objaśnij. Ja tu nie widzę znaków tej infekcji w starcie, są tylko drobne odpadki na dysku oraz zupełnie inny gatunek śmieci (adware sponsoringowe). Albo albo: logi są zrobione z poziomu innego konta użytkownika niż to które ma problem, lub ComboFix to usunął (dlatego pytam o log z niego). . Odnośnik do komentarza
rosita Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 brak loga z Combofix problem z drukowaniem polega na tym że drukarka długo myśli , raz wydrukuje lub nie a innym razem (częściej) drukuje błąd (jakieś śmieci) zaktualizowałem acrobata i javę oraz przeinstalowałem drukarkę nic nie pomogło Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Na początek doczyszczenie adware i resztek infekcji. 1. Przez Panel sterowania odinstaluj adware Browser Manager, Babylon toolbar on IE, BabylonObjectInstaller, jak i również archaiczny program Spybot - Search & Destroy. W Google Chrome wymaż z listy stron startowych search.babylon.com. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z wynikami usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hecbzrha.dll -- (uvqou) NetSvcs: uvqou - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SNTNLUSB.SYS -- (Sntnlusb) O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. :Files netsh firewall reset /C C:\Documents and Settings\All Users\Dane aplikacji\utqokofvxvojmxr C:\Documents and Settings\admin\Dane aplikacji\Ycvy C:\WINDOWS\System32\searchplugins C:\WINDOWS\System32\Extensions C:\user.js C:\WINDOWS\System32\drivers\etc\hosts.*.backup :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras), GMER oraz Farbar Service Scanner (zaznacz wszystkie opcje). Dołącz log z usuwania OTL z punktu 3 oraz AdwCleaner z punktu 2. . Odnośnik do komentarza
rosita Opublikowano 21 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Niby (na pewno) wszystko zrobiłem zgodnie z instrukcją , a drukowanie dalej szwankuje - raz wydrukuje jedną str. raz dwie lub wcale AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Nie zostały podane logi: z wynikami usuwania OTL (ten już daruję), GMER oraz Farbar Service Scanner. Cytat drukowanie dalej szwankuje - raz wydrukuje jedną str. raz dwie lub wcale Te operacje nie miały związku z drukowaniem. Mówiłam wyraźnie, że to doczyszczanie po infekcjach / usuwanie odpadków. . Odnośnik do komentarza
rosita Opublikowano 21 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 GMER pogmerał i o ile się znam nic nie znalazł (żadnych różowych pól) próbowałem załączyć log ale wybija mi info Bład nie masz uprawnień do wysyłania tego typu plików (plik zapiałem dodatkowo w Wordzie (nie pomaga) FSS.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Cytat GMER pogmerał i o ile się znam nic nie znalazł (żadnych różowych pól) próbowałem załączyć logale wybija mi info Bład nie masz uprawnień do wysyłania tego typu plików (plik zapiałem dodatkowo w Wordzie (nie pomaga) Brak kolorowanych wpisów nie jest równoznaczny z brakiem ingerencji. Log musi zostać oceniony. Błąd z załączaniem pliku wyjaśniają zasady działu oraz Pomoc forum (link na spodzie strony). Jedyny dopuszczony w załącznikach format tekstowy to *.TXT, a Ty próbujesz dołączać *.LOG. Wystarczy zmiana nazwy pliku. Problemu by nie było, gdybyś podążył za instrukcją robienia raportu z GMER 1:1, bo w instrukcji jest powiedziane, by użyć Kopiuj i do Notatnika wkleić w celu ręcznego stworzenia pliku, a nie zapisywać raport bezpośrednio. Co do tego drukowania ... W Dzienniku zdarzeń jest to zaprezentowane w postaci błędu: Error - 2012-08-18 07:39:22 | Computer Name = JAREK | Source = Print | ID = 6161Description = Nie można wydrukować na drukarce Lexmark E260d (Kopia 3) dokumentu Wydruk faksu na całej stronie będącego własnością admin. Typ danych: NT EMF 1.008. Rozmiar pliku buforu w bajtach: 2228224. Liczba wydrukowanych bajtów: 2131356. Całkowita liczba stron w dokumencie: 1. Liczba wydrukowanych stron: 0. Komputer kliencki: \\JAREK. Kod błędu systemu Win32 zwrócony przez procesor wydruku: 1 (0x1). Nic mi to nie mówi. Od kiedy konkretnie występuje błąd drukowania (przed czy po użyciu ComboFix)? W jaki sposób reinstalowałeś drukarkę, czy sterowniki także? . Odnośnik do komentarza
rosita Opublikowano 28 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Dzięki za pomoc po wielu kombinacjach okazało się że problem jest sprzętowy ( kabel sieciowy) jeszcze raz dziękuję za pomoc Jarek Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Należy zakończyć sprawę czyszczenia systemu: 1. Porządki po narzędziach: W AdwCleaner spożyj opcję Uninstall. W OTL uruchom Sprzątanie. ComboFixa zdaje się już odinstalowałeś ... 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj co należy: KLIK. Wykaz z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 15"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Google Chrome" = Google Chrome 21.0.1180.79"Opera 11.51.1087" = Opera 11.51 4. Uprzednio był notowalny brak oprogramowania zabezpieczającego. Czy coś w tej kwestii się zmieniło? . Odnośnik do komentarza
Rekomendowane odpowiedzi