Precis Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Wirus komenda glowna policji, nie bylem wstanie wlaczyc komputera w trybie awaryjnym przedstawiam log z FRST i prosze o szybka pomoc. Z gory dziekuje. FRST.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 W systemie zagnieździła się wersja infekcji, któa modyfikuje systemową usługę Winmgmt, stąd start do Windows nie jest możliwy. Przeprowadź następujące działania: 1. W Notatniku wklej: HKU\Filip\...\Policies\Explorer: [] AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" File Not Found Startup: C:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8CB6068E6.lnk S2 Winmgmt; C:\ProgramData\8CB6068E6.zot [350208 2014-11-30] () S2 HiPatchService; D:\Hi-Rez Studios\HiPatchService.exe [X] S2 Update PodoWeb; "C:\Program Files (x86)\PodoWeb\updatePodoWeb.exe" [X] S2 Util PodoWeb; "C:\Program Files (x86)\PodoWeb\bin\utilPodoWeb.exe" [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] S1 {00c97d86-accb-4288-9972-6d929c1fe93a}Gw64; system32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}Gw64.sys [X] S1 {19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64; system32\drivers\{19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64.sys [X] S1 {972b8ad0-9d6f-4688-9227-759df6914df4}Gw64; system32\drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}Gw64.sys [X] S1 {c0b542ce-0b43-4536-9ff3-886eaf9fb44c}w64; system32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}w64.sys [X] GroupPolicy: Group Policy on Chrome detected C:\ProgramData\6E8606BC8.cpp C:\ProgramData\8CB6068E6.zot C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321 C:\Users\Filip\AppData\Local\cache Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt na pendrive, skąd jest uruchamiany FRST. Uruchom FRST i kliknij w Fix. Na pendrive powstanie plik fixlog.txt. 2. System zostanie odblokowany. Zaloguj się normalnie do Windows i zrób nowe logi FRST spod Windows (FRST.txt, Addition.txt i Shortcut.xt): KLIK. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Precis Opublikowano 30 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Dziekuje za szybka odpowiedz i pomoc ^^ dolaczam pliki podane w poscie wyzej. Shortcut.txt FRST.txt Fixlog.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Kolejna porcja czynności: 1. Odinstaluj starą dziurawą wersję Adobe Flash Player 10 Plugin (wersja dla Firefox). Dodatkowo, rozważ deinstalację Expat Shield - reputacja: KLIK. 2. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware PodoWeb oraz szczątek AVG Secure Search. Wydaje mi się też, że należy wyrzucić Custom new tab, Define your own new tab! - rozszerzenia wyglądają na stare, nie istnieją już w sklepie Chrome Web Store, a jest tu nowa wersja Google Chrome 39.0.2171.71 która blokuje rozszerzenia spoza sklepu i prawdopodobnie oba rozszrzenia i tak są nieczynne. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-2868711597-264946777-3682003278-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M25BB64EB-7F01-44D8-A0BE-782BE4DE1A8F&SearchSource=55&CUI=&UM=6&UP=SPF57C8540-833E-4D13-8C99-E145079A25A9&SSPV= SearchScopes: HKU\S-1-5-21-2868711597-264946777-3682003278-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M25BB64EB-7F01-44D8-A0BE-782BE4DE1A8F&SearchSource=58&CUI=&UM=6&UP=SPF57C8540-833E-4D13-8C99-E145079A25A9&q={searchTerms}&SSPV= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2868711597-264946777-3682003278-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction RestoreQuarantine: C:\FRST\Quarantine\C\Windows\System32\regsvr32.exe.xBAD C:\ProgramData\boost_interprocess Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Powstanie kolejny fixlog.txt. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Precis Opublikowano 30 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Niechcialbym odinstalowywac programu expat shield dlatego, ze daje mi on mozliwosc grania w gry MOBA (smite, league of legends), poniewaz siec internetowa w akademiku w ktorym mieszkam ma poblokowane porty. Dalaczam kolejne pliki Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Nowa niekorzystna zmiana w systemie. W trakcie czynności doinstalowałeś wątpliwy skaner SpyHunter - program z czarnej listy, który stosuje naciski socjotechniczne i reklamodawcze (reklamuje się jako dedykowany usuwacz infekcji "A" lub "B"), by go zainstalować, a po instalacji miły komunikat o opłatach, bo o to tu chodzi. Odinstaluj go. Z poleceń prawie wszystko zrobione, z wyjątkiem jednej komendy. Poproszę o dodatkowe dane - otwórz Notatnik i wklej w nim: Folder: C:\FRST\Quarantine RemoveDirectory: C:\Users\Filip\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. Odnośnik do komentarza
Precis Opublikowano 30 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2014 dziekuje za pomoc Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Mała poprawka. Otwórz Notatnik i wklej w nim: Replace: C:\FRST\Quarantine\regsvr32.exe30-11-2014_13-44-33 C:\Windows\system32\regsvr32.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
Precis Opublikowano 30 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Wszystko zrobione. Kończymy: 1. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zainstaluj najnowszy Adobe Flash dla Firefox: KLIK. 2. Proponowany program zabezpieczający przez exploitami: Malwarebytes Anti-Exploit (dostępna darmowa edycja). Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się