Wirus z Komendy policji

[Tolka]

Dziś rano po włączeniu kompa pokazała się strona z Komendy Głównej Policji, z której wynikało że należy uiścić 500 zł. Zadzwoniłam na policję a tam powiedziano, że to wirus i kazano mi ściągnąć program Combofix w systemie awaryjnym i tyle. Jako laik zrobiłam jak kazano, jednak po pokazaniu się log - Notatnik zgłupiałam. Znalazłam stronę na której każą zwrócić się do Was i "umieścić log wygenerowany przez program Combofix w temacie na forum". Nie bardzo wiem o co chodzi i stoję w miejscu. Proszę powiedzcie mi co mam dalej robić.

Tolka

[picasso]

Na temat używania ComboFix: KLIK. Zasady działu: KLIK. Czyli masz dołączyć tu następujące logi: utworzony przez ComboFix (C:\Combofix.txt) oraz obowiązujące w tym dziale raporty z OTL. Wszystko opisane w zasadach.

 

 

 

.

[Tolka]

ok. Czyli jeśli dobrze zrozumiałam i zrobiłam... to dołączam. I co teraz?

ComboFix.txt

OTL.Txt

Extras.Txt

[picasso]

Dwie uwagi:

 

1. Widzę, że ComboFix był uruchamiany wiele razy:

 

Czas ukończenia: 2013-05-13  16:27:21

ComboFix-quarantined-files.txt  2013-05-13 14:27

ComboFix2.txt  2013-05-13 13:58

ComboFix3.txt  2013-05-13 12:11

 

Dostarczony tu log nie jest właściwym, bo najnowszym, nie pokazuje żadnych operacji. Potrzebny log z pierwszego uruchomienia. Wejdź do katalogu C:\Qoobox i wygrzeb najstarszy z serii.

 

2. W systemie jest więcej niż jedno konto (Administrator, Ja). ComboFix jak i inne narzędzia były uruchamiane na koncie Administrator. Na którym koncie jest/była infekcja (i jeszcze niejasne czy ona nadal się ujawnia)? Jeśli na koncie Ja, wszystkie tu przeprowadzone działania niestety mało użyteczne, bo są potrzebne raporty OTL zrobione z konta zainfekowanego. Objaśnij które konto miało infekcję, bo to ma ogromne znaczenie dla dalszych działań.

 

 

 

.

[Tolka]

Dołączam najstarszą wersję ComboFix, a robiłam to wiele razy, bo tak się właśnie na tym znam Jeśli chodzi o infekcję to jest cały czas aktywna od wczoraj i występuje na tym koncie Ja, jednak nie da się tam wejść w trybie awaryjnym, bo za każdym razem kiedy chcę tam wejść komputer się zamyka - nie wiem dlaczego. Ale będę nadal próbować.

 

Udało mi się zmienić użytkowanika i jeszcze raz na Ja zrobiłam to Otl - dołączam. Mam nadzieję, że teraz już dobrze

ComboFix3.txt

OTL.Txt

Extras.Txt

[picasso]

ComboFix nic nie usuwał z zakresu tej infekcji, a dlatego, że uruchamiany był z poziomu innego konta niż zainfekowane. W kwestii:

 

Jeśli chodzi o infekcję to jest cały czas aktywna od wczoraj i występuje na tym koncie Ja, jednak nie da się tam wejść w trybie awaryjnym, bo za każdym razem kiedy chcę tam wejść komputer się zamyka - nie wiem dlaczego. Ale będę nadal próbować.

 

Tu będzie działał Tryb awaryjny z Wierszem polecenia, gdyż infekcja się ładuje przez graficzną powłokę konta Ja.

Przechodząc do usuwania infekcji.

1. Wejdź na konto Administrator i przenieść OTL ze ścieżki konta do ścieżki neutralnej. Czyli plik C:\Documents and Settings\Administrator\Pulpit\OTL.exe przenieś do C:\OTL.exe. Na koncie Administrator zapisz w Notatniku plik o treści:

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Start Page Restore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"Local Page"=-
"Local Page Restore"=-
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

:Files
C:\Documents and Settings\Ja\Dane aplikacji\skype.dat
C:\Documents and Settings\Ja\Dane aplikacji\skype.ini
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Browse Dent Win Base
C:\Documents and Settings\Ja\Dane aplikacji\BabSolution
C:\Documents and Settings\Ja\Dane aplikacji\Babylon
C:\Documents and Settings\Ja\Dane aplikacji\Mozilla
C:\Documents and Settings\Ja\Dane aplikacji\OpenCandy
C:\Documents and Settings\Ja\Dane aplikacji\PCToolsFirewallPlus
C:\Documents and Settings\Ja\Dane aplikacji\PriceGong
C:\Documents and Settings\Ja\Dane aplikacji\Toolbar4
C:\Documents and Settings\Ja\Dane aplikacji\toolplugin
C:\Program Files\Mozilla Firefox

:OTL
IE - HKLM\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = http://www.iesearch.com/s/?&q=%7BsearchTerms%7D
IE - HKLM\..\SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C}: "URL" = http://www.iesearch.com/s/?q=%7BsearchTerms%7D
IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%7BsearchTerms%7D&crm=1
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q=%7BsearchTerms%7D&affID=119370&tt=040413_9113&babsrc=SP_ss&mntrId=743D001A4DFE84A5
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = http://www.iesearch.com/s/?&q=%7BsearchTerms%7D
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{68E1B98B-3FA5-4EE3-AD43-188E032AA8E7}: "URL" = http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63009&p=%7BsearchTerms%7D
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://home.myplaycity.com/results.php?category=web&s=%7BsearchTerms%7D
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C}: "URL" = http://www.iesearch.com/s/?q=%7BsearchTerms%7D
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{A2541C29-0AC6-49D0-8C6B-861FFD7BA3C8}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q=%7BsearchTerms%7D
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q=%7BsearchTerms%7D&SearchSource=4&ctid=CT2417076
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%7BsearchTerms%7D&crm=1
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP2.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyPlayCity Toolbar) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyPlayCity Toolbar) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\Toolbar\WebBrowser: (MyPlayCity Toolbar) - {4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} - C:\Program Files\MyPlayCity\tbMyP2.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-790525478-1958367476-839522115-1004..\Run: [flag memo] C:\DOCUME~1\Ja\DANEAP~1\16CITY~1\dalestop.exe File not found
O4 - HKU\S-1-5-21-790525478-1958367476-839522115-1004..\Run: [PowerBar] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-790525478-1958367476-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

2. Musisz być zalogowana na koncie Ja podczas usuwania. Wejdź w Tryb awaryjny z Wierszem polecenia i zaloguj się na Ja. W linii komend wpisz polecenie notepad i ENTER. Uruchomi się Notatnik, w którym otwierasz plik przygotowany w punkcie 1. Następnie w linii komend wpisz C:\OTL.exe i ENTER. To uruchomi OTL, a w nim w sekcji Własne opcje skanowania / skrypt wklej treść z otwartego pliku w Notatniku i klik w Wykonaj skrypt. Zatwierdź restart systemu. Windows zostanie odblokowany i loguj się już normalnie. W katalogu C:\_OTL powstanie log z wynikami usuwania.

3. Przez Dodaj/Usuń programy odinstaluj adware Absolutist Games Toolbar, AllGamesHome Toolbar, CiD Help, Delta toolbar, Delta Chrome Toolbar, Download Updater (AOL Inc.), Free_Lunch_Design Toolbar, gry Toolbar, Winamp Toolbar.

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

5. Usuń szczątki nieprawidłowo odinstalowanego Avasta. Zastosuj Avast Uninstall Utility.

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz utworzony przez AdwCleaner.



.

[Tolka]

Jestem w punkcie 2 i w sekcji Własne opcje skanowania / skrypt wkleiłam treść z otwartego pliku w Notatniku i kliknęłam w Wykonaj skrypt, tyle że zamiast tych cyferek i innych danych są kwadraciki i jakieś hieroglify. Napisał, że complite i pojawił się wynik log w notatniku, ale zaczyna się od słowa error, a potem znów są te znaczki. Chyba coś nie tak zrobiłam albo jakiś znowu mam błąd. Co teraz?

[picasso]

To wszystko sugeruje, że plik zapisany w punkcie 1 został źle zapisany, żle sformatowany. Zrób plik ponownie w Notatniku i powtórz działanie.

[Tolka]

Może ja coś źle robię. Na Administratorze otwarłam notatnik przekopiowałam to co wyżej i zapisałam pod nazwą Admin na pulpicie. Potem weszłam na Ja otwarł się Notatnik bez tytułu jak pisałaś, weszłam na plik otwórz i nie mogę znaleźć mojego Admin. Gdzie on jest?

 

Do tego mój zainfekowany komputer sam się wyłącza, chyba go wyrzucę za okno. Dobrze, że mam laptopa. Szkoda mi tylko zdjęć dziecka Już się nie wyloguję tylko będę czekać na odp.

[picasso]

Może ja coś źle robię. Na Administratorze otwarłam notatnik przekopiowałam to co wyżej i zapisałam pod nazwą Admin na pulpicie. Potem weszłam na Ja otwarł się Notatnik bez tytułu jak pisałaś, weszłam na plik otwórz i nie mogę znaleźć mojego Admin. Gdzie on jest?

 

Nie zapisuj pliku Notatnika w ścieżce konta Admin (czyli tu na jego Pulpicie), bo ścieżki kont nie są między sobą dostępne i logując się na Ja nie będzie dostępu. Zapisz plik w ścieżce neutralnej, czyli wprost na C:\.

 

 

.

[Tolka]

 Już się robi ten skrypt - dziękuję

Komputer znów się sam wyłączył. Otwarłam go, wyczyściłam jak umiałam, włączyłam znów skrypt i od 20 minut nic się nie zmienia. Może znów coś zawaliłam? Ile mniej więcej trwa robienie się tego skryptu?

 

Sorry, nie wiedziałam. Zrobiłam co trzeba i dodaje OTL i AdwCleanera. Komputer się włączył bez awarii - jest super

 OTL.TxtAdwCleanerS1.txt 

 

 

[picasso]

Tolka, proszę używaj opcję Edytuj, jeśli chcesz uzupełnić post, a nikt jeszcze nie odpisał, zamiast post pod postem. Ponownie skleiłam. Co do skryptu: tego się nie powtarza, to jednorazowy skrypt (nie przetworzy po raz drugi tego samego). Nie uruchamiaj go teraz ponownie. Sprawdź czy policja nadal blokuje system, jeśli nie, to przejdź do punktów 3-6.

 

EDIT: Widzę uzupełnione dane. Pierwsze zastrzeżenie to miejsce pobierania programu, a kierowałam do strony domowej a nie Instalek:

 

# AdwCleaner v2.300 - Log utworzony 15/05/2013 o 14:12:32

# Ścieżka : C:\Documents and Settings\Ja\Pulpit\adwcleaner_www.INSTALKI.pl.exe

 

Na przyszłość: proszę pobieraj takie programy tylko ze stron domowych, tam jest gwarancja najnowszej wersji. Tu się poszczęściło, że akurat aktualna wersja pobrana, ale Instalki na forum często występowały w kontekście kolportowania przestarzałych wersji, podczas gdy na stronie domowej programu była nowsza.

 

Akcje nie do końca wykonane, pliki infekcji nadal na dysku, a dużo rzeczy ze skryptu jednak nie przetworone. Wymagane poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Ja\Dane aplikacji\skype.dat
C:\Documents and Settings\Ja\Dane aplikacji\skype.ini
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\Browse Dent Win Base
C:\Documents and Settings\Ja\Dane aplikacji\PCToolsFirewallPlus
C:\Documents and Settings\Ja\Dane aplikacji\Mozilla
C:\Program Files\Mozilla Firefox
 
:OTL
IE - HKLM\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = http://www.iesearch.com/s/?&q={searchTerms}
IE - HKLM\..\SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C}: "URL" = http://www.iesearch.com/s/?q={searchTerms}
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = http://www.iesearch.com/s/?&q={searchTerms}
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{68E1B98B-3FA5-4EE3-AD43-188E032AA8E7}: "URL" = http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63009&p={searchTerms}
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C}: "URL" = http://www.iesearch.com/s/?q={searchTerms}
IE - HKU\S-1-5-21-790525478-1958367476-839522115-1004\..\SearchScopes\{A2541C29-0AC6-49D0-8C6B-861FFD7BA3C8}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O4 - HKU\S-1-5-21-790525478-1958367476-839522115-1004..\Run: [flag memo] C:\DOCUME~1\Ja\DANEAP~1\16CITY~1\dalestop.exe File not found
O4 - HKU\S-1-5-21-790525478-1958367476-839522115-1004..\Run: [PowerBar] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Start Page Restore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"Local Page"=-
"Local Page Restore"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

Odpowiadasz mi już w nowym poście. Nie edytuj starego poprzedniego, bo logika dyskusji zostanie zachwiana.

 

 

 

.

[Tolka]

To jest ten log - tak myślę.

 

OTL.Txt

 

Tego loga z C:\_OTL nie da się dodać, bo pisze mi że nie mam uprawnień

[picasso]

Tego loga z C:\_OTL nie da się dodać, bo pisze mi że nie mam uprawnień

 

Ten plik ma rozszerzenie *.LOG, co jest niedopuszczalne w załącznikach, które ustawione są tylko na *.TXT. Na przyszłość: wystarczy ręczna zmiana nazwy pliku. Ale już zostawmy ten wątek, gdyż nowy skan OTL poświadcza zmiany i możemy przejść do wykończeń:

 

1. Odinstaluj w poprawny sposób ComboFix. Poprzednio był uruchamiany z innych ścieżek (Pulpit konta Administrator oraz z nie występującego już w spisie dysku G:). Umieść go na Pulpicie konta Ja. Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\Ja\Pulpit\ComboFix.exe" /uninstall

 

2. Następnie usuń pozostałe narzędzia: AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt.

 

3. Zainstaluj Malwarebytes Anti-Malware. Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[Tolka]

Miałam problem z pkt 1 ale w końcu się udało. Zrobiłam pełne skanowanie Malwarem i coś wykrył, jednak nie mogę przedstawić raportu, bo nie wiem gdzie został zapisany. Jak daję zapisz log i śledzę ścieżkę gdzie jest okazuje się, że nie mam czegoś takiego jak "Dane aplikacji" w Ja - jeśli mnie rozumiesz? Poza tym nie wiem czy mam dać usuń zaznaczone, ignoruj czy powrót, bo zapisz log już dałam. Poza tym chciałam Cię zapytać czy to malware to coś jak avast, tzn. zamiast niego, czy jeszcze coś powinnam zainstalować antywirusowego.

[picasso]

Jak daję zapisz log i śledzę ścieżkę gdzie jest okazuje się, że nie mam czegoś takiego jak "Dane aplikacji" w Ja - jeśli mnie rozumiesz?

 

Folder "Dane aplikacji" jest tylko ukryty. By go widzić należy mieć ustawione odpowiednio opcje widoku w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego.

 

 

Poza tym nie wiem czy mam dać usuń zaznaczone, ignoruj czy powrót, bo zapisz log już dałam.

 

Po to właśnie potrzebny log, by było wiadome co program znalazł i jak z tym postąpić.

 

 

Poza tym chciałam Cię zapytać czy to malware to coś jak avast, tzn. zamiast niego, czy jeszcze coś powinnam zainstalować antywirusowego.

 

Nie, to jest uzupełnienie programu antywirusowego, nie zastępuje go.

 

.

[Tolka]

Oto znaleziony log: 

 

MBAM-log-2013-05-17 (13-39-21).txt
 

Dzięki

[picasso]

1. Program wykrył tylko ... ekhm ... crack do ESET. W ogóle w całości przez SHIFT+DEL skasuj folder F:\GRY\Seweryn\NOD 32\NOD32 Antivirus System 2.70.39 CRACK, gdyż to i tak bezużyteczne (do bardzo archaicznej wersji ESET).

 

2. Wykonaj aktualizacje poniżej wyliczonych programów: KLIK. Konkretnie tu spis wersji z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 15

"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java™ 6 Update 4

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

"Adobe Acrobat 4.0" = Adobe Acrobat 4.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

"Gadu-Gadu" = Gadu-Gadu 7.7

 

Czyli: odinstaluj wszystkie stare wersje Adobe + Java (to ich luki są furtką do infekcji), zainstaluj najnowsze (o ile potrzebne), zaktualizuj Skype. Zakreśliłam też Gadu-Gadu 7.7, gdyż program jest bardzo stary (nie obsługuje w pełni nowych cech sieci GG) i mało bezpieczny (nie ma szyfrowania). Polecam alternatywne programy WTW, Kadu, Miranda NG, AQQ: KLIK.

 

3. Zainstaluj zabezpieczenia dodatkowe. O Avast była już mowa. Dodatkowo polecam piaskownicę SandBoxie do bezpieczenego przeglądania.

 

 

 

.

[Tolka]

Odinstaluję je wszystkie, bo i tak nie wiem które są potrzebne. Nie znam się na tym. Ja korzystam z GG i dawno temu ze skypa, a i tak wszystkie programy instaluje mój bracik. Szkoda tylko, że kompa używają 4 osoby, a ja co się ... znam naprawiam go z Twoją pomocą. Może coś jeszcze jest niepotrzebne? O tych WTW, Kadu, Miranda NG, AQQ sobie poczytam co nieco.

Czy teraz mam dać usuń zaznaczone, ignoruj czy powrót?

[picasso]

Szkoda tylko, że kompa używają 4 osoby, a ja co się ... znam naprawiam go z Twoją pomocą. Może coś jeszcze jest niepotrzebne?

 

Nie mnie to oceniać, skoro komputer jest użytkowany przez tyle osób. Ja tu podaję tylko kroki istotne pod kątem zabezpieczania. Zbędność innych rzeczy to już dyskusja z innymi użytkownikami komputera.

 

 

Czy teraz mam dać usuń zaznaczone, ignoruj czy powrót?

 

To już nieaktualne. Przecież zaleciłam to:

 

W ogóle w całości przez SHIFT+DEL skasuj folder F:\GRY\Seweryn\NOD 32\NOD32 Antivirus System 2.70.39 CRACK, gdyż to i tak bezużyteczne (do bardzo archaicznej wersji ESET).

 

 

.

[Tolka]

Ok. W takim razie BARDZO DZIĘKUJĘ za pomoc. Nie wiem jak mogłabym się odwdzięczyć. Bombonierki nie mam gdzie przesłać, więc może jakoś Was wspomóc?

[picasso]

Mój serwis można wspomóc dotacją. W mojej sygnaturze jest link.

 

Temat rozwiązany. Zamykam.