Setii Opublikowano 17 Maja 2012 Zgłoś Udostępnij Opublikowano 17 Maja 2012 Niedawno dostałem takiego e-maila: Ways to Earn Extra Money Online (kolega z Anglii, nie dziwiło mnie, że po angielsku) i tu był link osoba zaufana, nie myśląc wiele kliknąłem. Wy już pewnie wiecie o co chodzi :] Żeby nie było za łatwo- otwarłem jeszcze raz, bo się nie chciało nic otworzyć :] Aż tu nagle taki mail (od tej samej osoby) "Hi you are the 4the person to send me replies to a communication that I did not send BEWARE THE LINK IS I THINK SOME KIND OF VIRUS it showed up as a nasty and I immediately deleted it I think my computer got knobbled by hackers as I leave it on a lot to download P2P" Dwa razy musiałem przeczytać, zeby zaczaić... Skan Avastem przy starcie systemu nic nie dał (tego to się akurat można było spodziewać) Co robić? P.S. Jestem tu nowy, ale to pewnie też nie uszło uwadze Co ciekawe; chcąc włączyć Windows Defender, zauważyłem, że został wyłączony... Odnośnik do komentarza
picasso Opublikowano 17 Maja 2012 Zgłoś Udostępnij Opublikowano 17 Maja 2012 Setii, proszę rozpocząć od zasad działu: KLIK. Obowiązkowe logi to: OTL + GMER. PS. I proszę korzystaj z funkcji "Edytuj", gdy nikt jeszcze pod Tobą nie odpisał, a chcesz coś uzupełnić. Stworzyłeś dwa posty w ciągu, skleiłam. . Odnośnik do komentarza
Setii Opublikowano 17 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 17 Maja 2012 racja, fakt, dopiero później zauważylem funkcję "edytuj" Przykro mi, ale Gmer nie jest opcją. Ja mam windows 7 64 bit. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2012 Zgłoś Udostępnij Opublikowano 18 Maja 2012 Raporty przeniosłam do załączników. Funkcja wstawiania plików jest w edytorze otworzonym w trybie pełnym. Przykro mi, ale Gmer nie jest opcją. Ja mam windows 7 64 bit Nie określiłeś systemu w pierwszym poście, linki były podane poglądowo. Przecież to oczywiste, że robisz tylko logi dopasowane do platformy. A jaka platforma to widać na dłoni w samych raportach. Pomylenie systemu x64 z x86 nie jest możliwe. Nie widzę żadnych oznak infekcji. Są tylko drobnostki adware spoza tematu: do deinstalacji wtyczki Yoonto klasyfikowane jako adware (KLIK) oraz usunięcie odpadkowej wyszukiwarki Conduit (zajmie się tym AdwCleaner). Wypowiedz się wyraźnie jakie masz aktualnie problemy, poza pietrem z powodu treści linka. W kwestii: Co ciekawe; chcąc włączyć Windows Defender, zauważyłem, że został wyłączony... W jaki sposób się objawia "wyłączenie"? Wg OTL usługa Windows Defender ma się dobrze: SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) Być może Avast blokuje aplikację. Aktualnie wielu producentów oprogramowania antywirusowego z premedytacją deaktywuje Windows Defender w celu uniknięcia konfliktów i spadku wydajności systemu. . Odnośnik do komentarza
Setii Opublikowano 18 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2012 1 Wypowiedz się wyraźnie jakie masz aktualnie problemy, poza pietrem z powodu treści linka Na razie żadnych, ale nie zamierzam czekać, aż coś się pojawi. Mój tata robi różne rzeczy przez internet, m. in. te, które są związane z przelewaniem pieniędzy. Jeśli to był jakiś keylogger, to mam poważny problem, prawda? Nie uśmiecha mi się, żeby cała rodzina straciła oszczędności przez moją nieuwagę. Dlatego wziąłem dupę w troki i do roboty syfa w... no.. wywalić. 2 Zrobiłem skana tym AdwCleaner. On sam usuwa te złośliwce, czy trzeba coś zrobić, oprócz kliknięcia "Search"? Bo mi się tu log wyświetlił i nie wiem, co z nim zrobić... Edit: Już czaję. Jak go chciałem wyłączyć, to mnie puczył, co zrobić. Kliknąłem "Delete". Nie zgadniesz, co się stało. Bluescreen. Co on mi kompa zaczął wyłączać, czy co? (używam taniego, chińskiego modemu- za każdym razem, jak chcę wyłączyć kompa muszę wyciągnąć kabel. Jak nie- bluescreen). Biedaczysko, ledwo się pozbierał 3 Jak się objawiło wyłączenie? Żałuję teraz, że jakiegoś screena nie zrobiłem, czy coś. Czegoś takiego jeszcze w życiu nie widziałem, więc to na bank nie jest Avast, bo używam go od zawsze. Zwykle, jak się włączy WD, to się pojawia coś takiego: "nie wykryto niechcianego ani szkodliwego oprogramowania. Komputer działa normalnie" A tu coś innego. Nie pamiętam dokładnie, co tam pisało, ale z treści wynikało, że jest wyłączony. Kliknąłem "włącz" i wszystko wróciło do stanu normalności, dlatego na tym logu jest, że WD działa. Co o tym myślisz? Może przywrócić system sprzed kilku dni za pomocą "punktu przywracania systemu" któregoś z programów? Da to coś? Odnośnik do komentarza
picasso Opublikowano 19 Maja 2012 Zgłoś Udostępnij Opublikowano 19 Maja 2012 AdwCleaner. (...) Jak go chciałem wyłączyć, to mnie puczył, co zrobić. Kliknąłem "Delete". Nie zgadniesz, co się stało. Bluescreen. Co on mi kompa zaczął wyłączać, czy co? (używam taniego, chińskiego modemu- za każdym razem, jak chcę wyłączyć kompa muszę wyciągnąć kabel. Jak nie- bluescreen). Biedaczysko, ledwo się pozbierał Były takie incydenty na forum z AdwCleaner. Powód nieznany. Tak, AdwCleaner z opcji Delete resetuje system, ale BSOD to jest inna sprawa. Skoro nie udała się akcja w AdwCleaner, ręcznie usuń wyszukiwarkę Conduit: Opcje internetowe > Programy > Menedżer dodatków > w sekcji wyszukiwarek skasuj Conduit. Co o tym myślisz? Może przywrócić system sprzed kilku dni za pomocą "punktu przywracania systemu" któregoś z programów? Da to coś? Nie widzę podstaw do tak zaawansowanego kroku: skaner Avast nic nie wykrywa, w raportach brak jakichkolwiek oznak infekcji, nie notujesz żadnych problemów, a usterka Windows Defender była tymczasowa. Tytułowy felerny link to nie wiadomo co to tak naprawdę było, ale znaki mi wskazują, że nic się nie stało. . Odnośnik do komentarza
Setii Opublikowano 19 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2012 1 W tym menedżerze mam szukać czegoś, co będzie podpisane "Conduit"? Bo nie widzę tu niczego, co nie byłoby podpisane "Microsoft Corporation", "Google Inc", czy "Avast Software" Nie, z pewnością nie ma tu nic takiego jak Conduit. Może ten "czyściciel" to wykosił, zanim mi zresetował kompa? 2 No dobrze, skoro tak uważasz, to jestem spokojniejszy. Może by tak zrobić jeszcze jakiś raport z innego programu, niż Gmer, takiego, który działa na 64 bit? 3 Czy możliwe jest to, żeby on się jakoś ukrył, czy coś? Odnośnik do komentarza
picasso Opublikowano 19 Maja 2012 Zgłoś Udostępnij Opublikowano 19 Maja 2012 W tym menedżerze mam szukać czegoś, co będzie podpisane "Conduit"? Bo nie widzę tu niczego, co nie byłoby podpisane "Microsoft Corporation", "Google Inc", czy "Avast Software"Nie, z pewnością nie ma tu nic takiego jak Conduit. Może ten "czyściciel" to wykosił, zanim mi zresetował kompa? Czy na pewno sprawdzasz sekcję dostawców wyszukiwania? Może by tak zrobić jeszcze jakiś raport z innego programu, niż Gmer, takiego, który działa na 64 bit? Limitowane sprawdzanie może przeprowadzić Kaspersky TDSSKiller. Gdyby coś wykrył, omiń opcją Skip i tylko raport tekstowy zaprezentuj. . Odnośnik do komentarza
Setii Opublikowano 19 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2012 1 Czy na pewno sprawdzasz sekcję dostawców wyszukiwania? Ach, fakt, zakładka nie ta, co trzeba, ale to niczego nie zmienia. Tu jest tylko coś takiego: Nazwa: Bing, Stan: domyślne, Sugestie wyszukiwania: włączone, Najlepsze trafienie: włączone Jak się klika prawym opcja "usuń" jest nieaktywna 2 Kaspersky nic nie wykrył, zatem nie ma sensu nic wklejać. Edit: zaznaczyłem dwie dodatkowe opcje w parametrach i coś jednak wykrył. Siedem śmieci, nierozpoznane pliki, średnie ryzyko. powiedz mi tylko, gdzie on zapisuje te logi Po restarcie, gdy to sprawa zostanie sfinalizowana, na dysku systemowym jest generowany log tekstowy z całej operacji w postaci pliku TDSSKiller.wersja_data_czas_log.txt. Nie było restartu, a wyszukiwanie pokazuje tylko tę pobraną ikonkę... 3 Te programy to trzeba jakoś specjalnie usuwać, czy wystarczy, że się ikonki usunie, bo zauważyłem, ze nie ma typowej instalacji...? Odnośnik do komentarza
picasso Opublikowano 19 Maja 2012 Zgłoś Udostępnij Opublikowano 19 Maja 2012 Nazwa: Bing, Stan: domyślne, Sugestie wyszukiwania: włączone, Najlepsze trafienie: włączoneJak się klika prawym opcja "usuń" jest nieaktywna Bing to domyślna wyszukiwarka systemu. To chodzi o wyszukiwarkę Conduit. Skoro tego nie widzisz w oknie, to przypuszczalnie AdwCleaner już to usunął. Kaspersky nic nie wykrył, zatem nie ma sensu nic wklejać.Edit: zaznaczyłem dwie dodatkowe opcje w parametrach i coś jednak wykrył. Siedem śmieci, nierozpoznane pliki, średnie ryzyko. To zapewne były wyniki typu UnsignedFile.Multi.Generic (niepodpisane cyfrowo pliki), a te o niczym nie świadczą. Log jest na dysku C. Te programy to trzeba jakoś specjalnie usuwać, czy wystarczy, że się ikonki usunie, bo zauważyłem, ze nie ma typowej instalacji...? OTL, GMER i TDSSKiller ręcznie do usunięcia, za to w AdwCleaner opcja Uninstall (o ile nie wywali BSOD). . Odnośnik do komentarza
Setii Opublikowano 19 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2012 A faktycznie, jest. I rzeczywiście, jak spojrzałem na ten raport, to istotnie pisało tam tak, jak napisałaś: "UnsignedFile.Multi.Generic" Czyli żadnego niebezpieczeństwa nie ma? TDSSKiller.2.7.35.0_19.05.2012_11.26.49_log.txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2012 Zgłoś Udostępnij Opublikowano 20 Maja 2012 Tak jak mówiłam, TDSSKiller wykrył niesygnowane pliki, wyniki zdają się być bez znaczenia. Problemu infekcji tu nie widzę. Odnośnik do komentarza
Setii Opublikowano 22 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 22 Maja 2012 Ok, sprawę uważam za zakończoną. Jest tylko jeszcze jedno coś. Wyskoczyło mi wykrywanie nieusuniętych problemów. No to zapuściłem, niech wykrywa. A tu zdziwienie: Solve a problem with Deep Freeze (DeepFrz.sys) Deep Freeze (DeepFrz.sys) has stopped working properly. A newer version of this software is available for download that addresses this problem. Faronics Corporation recommends updating to take advantage of security and stability improvements. Click to download the update from the Faronics Corporation website Pobrać to? To chyba jest związane z tym właśnie BSoD... Odnośnik do komentarza
picasso Opublikowano 22 Maja 2012 Zgłoś Udostępnij Opublikowano 22 Maja 2012 Jest tylko jeszcze jedno coś. Wyskoczyło mi wykrywanie nieusuniętych problemów. No to zapuściłem, niech wykrywa. A tu zdziwienie Owszem, zdziwienie. Diagnostyk odnosi się do nieistniejącego w Twoim Windows komponentu: w raporcie OTL nie widać ani tej aplikacji Deep Freeze na liście zainstalowanych, ani jej sterownika w sekcji DRV. No chyba, że od czasu pokazania ostatnich logów OTL doinstalowałeś ten program. Wypowiedz się wyraźnie, czy Deep Freeze został zainstalowany. Poza tym, mówisz o jakimś BSOD, o co chodzi? . Odnośnik do komentarza
Setii Opublikowano 23 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2012 To się pojawiło, kiedy wyskoczył BSoD (Blue Screen of Death) po skanowaniu adwcleaner'em. Sprawdziłem datę, zgadza się. Podsumowanie problemu:"Nieoczekiwane zamknięcie". To z pewnością to. Nie, nie instalowałem jeszcze tego. Nie wiem nawet, co to jest, nigdy wcześniej tego nie spotkałem. Ale chwila, chwila. Nieistniejącego? Skoro on tam pisze, że "nie działa poprawnie", to jak to możliwe? Nie powinien pisać, że "nie jest zainstalowany? Odnośnik do komentarza
picasso Opublikowano 24 Maja 2012 Zgłoś Udostępnij Opublikowano 24 Maja 2012 Jeśli chodzi o ten BSOD przy AdwCleaner, to się nie liczy. Solution Center nie pomoże. To wyszukiwanie rozwiązań Microsoftu wcale nie jest precyzyjne. Tu podsuwa najwyraźniej błędną poradę niedopasowaną do systemu. Nie posiadasz zainstalowanego programu Deep Freeze, nie ma więc co "aktualizować". Odnośnik do komentarza
Setii Opublikowano 24 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2012 No i właśnie, też tak myślę. W związku z tym, że nie mam już więcej pytań dziękuję bardzo za pomoc. Temat uważam za zamknięty Odnośnik do komentarza
Rekomendowane odpowiedzi