diana3d
(Diana3d)
9 Styczeń 2010 16:16
#1
Codziennie dostaję bana od administratora i mam zablokowany dostęp do internetu. Ponoć mam jakieś wirusy, z tym że mój antywirus nic mi nie wykrywa. Jedyną podejrzaną rzeczą jest wolna praca komputera, poza tym nic się z nim nie dzieje. A codzienny ban jak był tak jest. Wklejam loga z otl --> http://www.wklej.org/id/261113/
xomo_pl
(xomo_pl)
9 Styczeń 2010 16:30
#3
F-secure tak?
przeskanuj czym innym bo fsecure najlepszy nie jest np nortonem Kasperskim itp.
diana3d
(Diana3d)
9 Styczeń 2010 16:35
#4
a moze byc malwarebte’s ?
Eru
(Eru)
9 Styczeń 2010 16:47
#6
Z czego masz neta?
Jeżeli faktycznie nic nie masz to napisz do tej firmy z której masz neta z opisem sytuacji i prośbą o wytłumaczenie z ich strony.
diana3d
(Diana3d)
9 Styczeń 2010 17:02
#7
w kwarantannie mam dodane Adware.vomba i Adware.Adwantage czy to moze stwarzac jakes problemy?? bo poza tym to nic innego nie ma. jak zalatwie kasperskiego to jeszcze zrobie skan. jedyne co chce wiedziec czy ogolnie to wszystko jest w porzadku i czy moge przejsc sie do admina z malymi pretensjami co do tego ciaglego bana??
– Dodane 09.01.2010 (So) 18:02 –
neta mam w akademiku i tylko tutaj robia mi problemy w domu nic takiego mi sie nie dziej wszystko chodzi jak nalezy
– Dodane 09.01.2010 (So) 18:20 –
przy okazji prosze o sprawdzenie loga z innego kompa. tutaj problemem sa ciagle wyskakujace okienka z roznymi komunikatami. Log jest z otl z szybkiego skanu bo dokladnego nie da sie wykonac bo tez wyskakuje jakis komunikat i przerywa skanowanie. http://wklej.org/id/261173/
Leon1
(Leon$)
9 Styczeń 2010 21:56
#9
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL PRC - [2009-10-13 12:16:20 | 00,029,510 | ---- | M] () – C:\Documents and Settings\Administrator\restorer64_a.exe PRC - [2009-10-13 12:15:42 | 00,029,510 | ---- | M] () – C:\WINDOWS\system32\restorer64_a.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14780&l=dis IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&q= ” [2009-12-15 05:21:07 | 00,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6gqf7b07.default\extensions\toolbar@ask.com [2009-12-15 05:21:09 | 00,002,233 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6gqf7b07.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe () O4 - HKCU…\Run: [restorer64_a] C:\Documents and Settings\Administrator\restorer64_a.exe () O20 - HKLM Winlogon: Shell - (rundll32.exe) - File not found O20 - HKLM Winlogon: Shell - (sfsp.cfo) - File not found O20 - HKLM Winlogon: Shell - (beforegttav) - File not found O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-9315721743-9168267653-123874243-5020\hdav.exe) - C:\RECYCLER\S-1-5-21-9315721743-9168267653-123874243-5020\hdav.exe File not found O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9315721743-9168267653-123874243-5020\hdav.exe) - C:\RECYCLER\S-1-5-21-9315721743-9168267653-123874243-5020\hdav.exe File not found O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-4395423436-7906397468-262979575-7280\nissan.exe) - C:\RECYCLER\S-1-5-21-4395423436-7906397468-262979575-7280\nissan.exe File not found O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9469480404-4754312419-163107773-9952\windll.exe) - C:\RECYCLER\S-1-5-21-9469480404-4754312419-163107773-9952\windll.exe File not found O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-2476420978-2324604022-451120709-4229\nissan.exe) - C:\RECYCLER\S-1-5-21-2476420978-2324604022-451120709-4229\nissan.exe File not found O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-6330963234-8421563288-142466533-3226\wnzip32.exe) - C:\RECYCLER\S-1-5-21-6330963234-8421563288-142466533-3226\wnzip32.exe File not found O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-6052846402-6252100519-068377185-8207\hdav.exe) - C:\RECYCLER\S-1-5-21-6052846402-6252100519-068377185-8207\hdav.exe File not found O32 - AutoRun File - [2009-03-29 23:54:14 | 00,000,092 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-03-29 23:54:15 | 00,000,092 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-03-29 23:54:15 | 00,000,092 | RHS- | M] () - E:\autorun.inf – [NTFS] [2010-01-09 18:01:00 | 00,000,250 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Files C:\Documents and Settings\Administrator\restorer64_a.exe C:\WINDOWS\system32\restorer64_a.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format