piko09
(Agnieszkancl)
18 Marzec 2012 10:00
#1
Cześć. Mam problem z helper.exe ponieważ gdy wyłączę przeglądarkę to wyskakuje takie okno :
http://pokazywarka.pl/vbsqmf/
Skąd ten problem ?
A, i jeszcze jedno… w ogóle nie mogę usunąć przeglądarki FIREFOX.
Gdy zrobiłem skan AVIRA, to żadnego wirusa nie znalazło niestety…
Pomóżcie!
W celu weryfikacji systemu pod kątem infekcji i błędów proszę przynajmniej o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
piko09
(Agnieszkancl)
18 Marzec 2012 10:28
#3
Dobra, naprawiłem ten problem
Po prostu wszedłem w opcje FIREFOX -> Zaawansowane -> Odznaczyłem opcję "Przy uruchamianiu sprawdzaj, czy Firefox jest domyślną przeglądarką.
No i już nie wyskakuje.
Można zamknąć temat
– Dodane 18.03.2012 (N) 19:58 –
Sorka, że post pod postem, ale nadal jest problem z tym… po resie kompa nadal występuje ten błąd
LOGI OTL txt :
http://wklej.org/id/712215/
– Dodane 19.03.2012 (Pn) 13:59 –
Pomoże ktoś?
Pisałeś że problem rozwiązany dlatego tutaj nie zaglądałem
Brak raportu Extras.txt Uruchom OTL klikasz Nic opcje Rejestr skan dodatkowy ustaw na Użyj filtrowania klikasz Skanuj pokaż raport Extras.txt
Użyłeś Combofixa proszę pokazać raport z pracy narzędzia Combofix.txt
piko09
(Agnieszkancl)
19 Marzec 2012 14:37
#5
Masz lub miałeś Sality. Pobierasz Salitykiller - to konieczne. Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.
Następnie ponownie pobierz (to konieczne bo to co masz na dysku może być zainfekowane) Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.
Następnie pokaż nowe raporty z OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
piko09
(Agnieszkancl)
21 Marzec 2012 18:30
#7
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\piko\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\gkski.sys – (amsint32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5c57abd2- … 0e50e74483 IE - HKU\S-1-5-21-436374069-776561741-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5c57abd2- … 0e50e74483 IE - HKU\S-1-5-21-436374069-776561741-725345543-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=5c … 0e74483&q={searchTerms} [2012-03-18 11:10:52 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2012-03-18 11:10:52 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2012-03-18 11:10:52 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2012-03-18 11:10:52 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2012-03-18 11:10:40 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2012-03-18 11:10:35 | 000,000,000 | —D | C] – C:\Qoobox :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\Explorer.EXE” = :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
piko09
(Agnieszkancl)
22 Marzec 2012 12:48
#9