edmunddantes Opublikowano 30 Czerwca 2012 Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 Witam serdecznie. Zapoznałem się z instrukcją i przesyłam pliki. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Czerwca 2012 Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 Standardowo masz to co większość. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [cromg] C:\Documents and Settings\Mysza\Ustawienia lokalne\Temp\cromg.dll () O4 - HKLM..\Run: [hppjmcweujoegyg] C:\Documents and Settings\All Users\Dane aplikacji\hppjmcwe.exe () [2012-06-27 13:43:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\swhrskfntelpqdg [2012-06-27 13:43:27 | 000,000,052 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\umlctkcaboxucnu [2012-06-27 13:43:21 | 000,111,616 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zwdnioar.exe [2012-06-27 13:43:21 | 000,111,616 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\xxciumjl.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
edmunddantes Opublikowano 30 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 No jak dla mnie rządzisz. Wygląda że działa. Przesyłam pliki po ponownym skanowaniu. Masz może jakieś sugestie jak przeciwdziałać temu? Są jakieś znane sposoby zarażenia - czego unikać? Pozdro i wielkie dzięki za pomoc. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Czerwca 2012 Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 Wszystko poprawnie usunięte. Możesz wykonać czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17 "{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2 "Opera 11.10.2092" = Opera 11.10 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci Masz może jakieś sugestie jak przeciwdziałać temu? Są jakieś znane sposoby zarażenia - czego unikać? Uważaj jakie strony www odwiedzasz i co pobierasz. Odnośnik do komentarza
edmunddantes Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam. Proszę o pomoc. Problem pewnie jak widzę standardowy dla was ale ja sobie rady nie dam. Pozdro Czy jest szansa że ktoś pomoże... ? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Już tu byłeś. Dlaczego zakładasz do diabła nowy temat, zamiast kontynuuować w poprzednim. Sklejam. Poza tym, zasady działu: KLIK. Co to za podbijanie. Sklejam. To nic nie przyśpieszy, to wręcz opóźni (ktoś nie czyta = my nie czytamy, układ fair). I wielu tu prosi o pomoc, a założyli temt przed Tobą i mają pierwszeństwo. Logi z OTL robione z poziomu złego konta, wbudowanego w system Administratora:\ Computer Name: MYSZA-954173107 | User Name: Administrator | Logged in as Administrator. Logi muszą być robione z poziomu konta, na którym jest problem. Rejestry i foldery kont są różne = różne logi. Swoją drogą, złapanie po raz drugi tego samego to już ironia. Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [hppjmcweujoegyg] C:\Documents and Settings\All Users\Dane aplikacji\hppjmcwe.exe () [2012-07-02 23:11:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\swhrskfntelpqdg [2012-07-02 23:11:50 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\umlctkcaboxucnu O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Loguj się na właściwe kontp. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
edmunddantes Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Przepraszam za ten dodatkowy wątek ale byłem przekonany że gdzieś przeczytałem że za każdy problem = inny wątek. Reszta to moja wina :[. Przesyłam skan z (byłego) zainfekowanego konta - wydawało mi się że nie da się zrobić skanu z zainfekowanego więc zrobiłem wcześniej z poziomu admina. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Przepraszam za ten dodatkowy wątek ale byłem przekonany że gdzieś przeczytałem że za każdy problem = inny wątek. To wygląda tak: - Każdy użytkownik ma mieć własny temat, nie wolno się dopisywać do cudzych - Każdy użytkownik zakłada osobne tematy, dedykowane różnym infekcjom - Jeśli użytkownik ma jednak tę samą infekcję w tak krótkim czasie, kontynuuje w swoim pierwszym temacie (bo chodzi o to samo) Zadanie wykonane. Zgodnie z nakreśloną wcześniej sytuacją log z konta użytkownika przedstawia dodatkowy wpis. 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [hppjmcweujoegyg] C:\Documents and Settings\All Users\Dane aplikacji\hppjmcwe.exe File not found Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W OTL uruchom Sprzątanie, które skasuje kwarantannę i OTL. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Zalecone wcześniej aktualizacje do wykonania (z poprzedniej partii tylko Operę zaadresowałeś), tylko ja to uzupełnię (dane brane z Twojego najnowszego Extras). Lista do aktualizacji jest szersza: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"avast!" = avast! Antivirus Co istotne, Avast jest tu kompletnie przestarzały (z roku 2009). Odinstaluj przez Panel sterowania. Następnie z poziomu Trybu awaryjnego popraw przez Avast Uninstall Utility. I po tym montaż najnowszej wersji Avast. PS. I polecam wymianę Gadu-Gadu 10 alternatywą, która nie je tak zasobów systemowych. Do wglądu materiał Darmowe komunikatory i opisy WTW, Kadu, Miranda i AQQ. . Odnośnik do komentarza
edmunddantes Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wszystko czyste. Zainstalowałem wszystkie updatey a skaner nic nie wykrył. Dzięki wielkie za pomoc. Mam nadzieję że w tym wątku juz się nie pojawię. Pozdro i miłego weekendu. Odnośnik do komentarza
Rekomendowane odpowiedzi