Darikens Opublikowano 13 Maja 2012 Zgłoś Udostępnij Opublikowano 13 Maja 2012 Witam, mam problem ze stroną facebook, przestała mi się ładować.. wszystkie inne strony internetowe działają bez zarzutu..tylko facebook nie działa. Czytałam trochę o tym jak to naprawić..ale obawiam się, że sama nie dam rady.. Zrobiłam skanowanie OTL więc wstawię to co mi tam wyszło.. cokolwiek to oznacza.. Nie wyświetlają się żadne komunikaty.. tylko błą łądowania strony, czasem uda się załądować stronę logowania, zalogować się ale potem już koniec. Proszę o pomoc! OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Maja 2012 Zgłoś Udostępnij Opublikowano 13 Maja 2012 Zabrakło obowiązkowego loga pod kątem rootkitów z Gmer. Już w obecnych logach widać aktywną infekcję. 1. Wejdź w panel usuwania programów i odinstaluj szkodliwą wtyczkę vShare.tv plugin 1.3 2. Użyj narzędzia AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Recycle.Bin C:\WINDOWS\Tasks\Dwkiu.job C:\WINDOWS\System32\oeminfog.dll :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- [HKEY_USERS\S-1-5-21-1017773448-3631568166-67935391-1006\Software\Microsoft\Windows\CurrentVersion\Run] "4Y3Y0C3AUYVV4Y9GCYBOPHFEUNNFBI"=- "JP595IR86O"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run] "4Y3Y0C3AUYVV4Y9GCYBOPHFEUNNFBI"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run] "4Y3Y0C3AUYVV4Y9GCYBOPHFEUNNFBI"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i Gmer Odnośnik do komentarza
Darikens Opublikowano 13 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2012 Zrobiłam wszystko przesyłam wszystkie pliki jakie mi po kolei się wyświetlały.. Co dalej? Dzięki za pomoc dodam, że facebook nadal nie działa.. Pokazał się komunikat: Skrypt na tej stronie może być zajęty lub przestał odpowiadać. Można przerwać ten skrypt teraz lub kontynuować, by sprawdzić, czy jego wykonywanie się zakończy. Skrypt: "https://s-static.ak.fbcdn.net/rsrc.php/v2/yi/r/dbW7c2ivaED.js:202" pomocy! oszaleję z tym komputerem OTL.Txt GMER.txt AdwCleanerS1.txt Odnośnik do komentarza
Landuss Opublikowano 13 Maja 2012 Zgłoś Udostępnij Opublikowano 13 Maja 2012 Nie pisz mi tu posta pod postem(!) Jak coś chcesz dopisać używaj opcji Edytuj gdy nikt jeszcze nie odpowiedział. Posty łącze w całość. Jeśli chodzi o problem z Facebookiem, jeśli nadal się nie uruchamia to znaczy, że nie chodzi tu o infekcję bo ta według najnowszych logów została pomyślnie usunięta. Widać tu pozostałości po Symantec, usuń więc te szczątki za pomocą narzędzia Norton Removal Tool Kolejne pytanie czy problem występuje na każdej przeglądarce czy tylko na konkretnej? Odnośnik do komentarza
Darikens Opublikowano 13 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2012 Przepraszam Problem występuję w każdej przeglądarce.. Użyłam Norton Removal Tool.. ale nadal nic.. Co jeszcze można zrobić? Odnośnik do komentarza
Landuss Opublikowano 13 Maja 2012 Zgłoś Udostępnij Opublikowano 13 Maja 2012 Na wszelki wypadek wykonaj tu jeszcze skan za pomocą Kaspersky TDSSKiller. Kiedy coś wykryje przydziel opcję Skip a tu zaprezentuj raport z programu. Odnośnik do komentarza
Darikens Opublikowano 13 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2012 Ok już robię.. Chciałam jeszcze dodać, że po skasowaniu historii przeglądania, ciasteczek itd. udało się włączyć na chwilę stronę i zalogować się.. po chwili wszystko padło, skasowałam historie ponownie i na chwilę działa.. ale zaraz się zawiesza.. O co może chodzić? Ok przesyłam kolejny raport.. coś wykryło Kaspersky.txt Odnośnik do komentarza
picasso Opublikowano 16 Maja 2012 Zgłoś Udostępnij Opublikowano 16 Maja 2012 (edytowane) Tu nie zostało ukończone jeszcze czyszczenie (są odpadki po adware vShare), wykonaj kroki: 1. W przeglądarce Google Chrome jest ustawiona adware-wyszukiwarka: ========== Chrome ========== CHR - default_search_provider: Web Search (Enabled)CHR - default_search_provider: search_url = "http://startsear.ch/?aff=1&src=sp&cf=91f21514-f778-11e0-a482-0018de3478c6&q={searchTerms}"CHR - default_search_provider: suggest_url = Wejdź do opcji do zarządzania wyszukiwarkami, przestaw domyślną np. na Google, zaś Web Search usuń. 2. Poprawki pod kątem przeglądarki Internet Explorer. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{291268D9-C439-467F-8F51-6DF574E096E2}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{291268D9-C439-467F-8F51-6DF574E096E2}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{C4069E3A-68F1-403E-B40E-20066696354B}"=- Klik w Wykonaj skrypt. 3. Odpadki Symantec wcale się nie usunęły. Norton Removal Tool chyba nie adresuje usuwania części "Live". Wejdź do Dodaj / Usuń Programy i załatw LiveUpdate Notice (Symantec Corporation). 4. Porządki po używanych narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Wykonaj ważne aktualizacje: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 26"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10"{9C538746-C2DC-40FC-B1FB-D4EA7966ABEB}" = Skype™ 5.1"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"ie7" = Windows Internet Explorer 7 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1017773448-3631568166-67935391-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome Ok przesyłam kolejny raport.. coś wykryło To nie infekcja, tylko sterownik emulatora napędów wirtualnych. I jest to przedstawione w opisie TDSSKiller na forum. Przy okazji: skan GMER również zrobiłeś w nieprawidłowych warunkach, ów sterownik SPTD wcale nie został odinstalowany jak przedstawia to ogłoszenie. Problem występuję w każdej przeglądarce. Czy problem nadal występuje? To chyba były przejściowe problemy niezależne od strony lokalnej. PS. Skoro jesteśmy przy owych przeglądarkach, to dwie z trzech przeglądarek nawet nie są najnowsze (IE7, Coogle Chrome 16.0.912.75), toteż testy były takie trochę na pół gwizdka. . Edytowane 19 Czerwca 2012 przez picasso 19.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi