Bonka
(Bońka)
9 Listopad 2012 17:50
#1
Witam, mój komputer też został zainfekowany. To pierwsze już zrobiłam, ale nie umiem dalej przebrnąć, bo zrobiłam wszystko co trzeba, ale dalej po włączeniu mi się to pokazuje.
Dołączam tu moje raporty:
OTL:
http://wklejto.pl/137902
Extras:
http://wklejto.pl/137903
Proszę o odpowiedź, bo nie wiem co mam robić
Atis
(Atis)
9 Listopad 2012 18:32
#2
Odinstaluj:
Internet Explorer Toolbar 4.6 by SweetPacks
V9 HomeTool
Update Manager for SweetPacks.
Użyj ESETUninstaller
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Disabled | Stopped] – C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe – (McSysmon) [2012-11-07 16:42:02 | 000,000,000 | —D | M] (ST-Polska Community Toolbar) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-10-28 08:08:22 | 000,000,000 | —D | M] (Microsoft .NET Framework Assistant) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{20a82645-c095-46ed-80e3-08825760534b} [2010-10-28 08:08:22 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-05-25 19:35:18 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions\DTToolbar@toolbarnet.com [2012-11-06 17:17:54 | 000,189,128 | ---- | M] () (No name found) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2010-02-09 16:25:50 | 000,000,933 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\conduit.xml [2010-12-17 14:54:32 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\daemon-search.xml [2012-09-23 20:24:54 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\sweetim.xml [2009-12-13 17:31:08 | 000,001,201 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\winamp-search.xml [2012-08-19 20:00:39 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - Startup: C:\Documents and Settings\Urszula Chojnacka\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found :Files fsutil reparsepoint delete C:\WINDOWS$NtUninstallKB2439$ /c C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\Urszula Chojnacka\Menu Start\Programy\Autostart\ctfmon.lnk C:\WINDOWS$NtUninstallKB2439$ :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Bonka
(Bońka)
10 Listopad 2012 17:31
#3
Dziwna sprawa, ale po włączenie i przed skanowaniem już mi się nie pokazało, więc to znaczy, że nie muszę dalej robić tego skanu??
Atis
(Atis)
10 Listopad 2012 17:37
#4
Dlaczego założyłaś nowy temat:
wirus-polska-policja-cyberprzestepczosc-departament-t509416.html
Zakładasz drugi temat i w żadnym nie stosujesz się do zaleceń.
Bońka , Proszę krok po kroku wykonać polecenie Atis , inaczej temat tak jak wirus-polska-policja-cyberprzestepczosc-departament-t509416.html wyląduje w śmietniku. Kolejne zalecenia zostaną podane jak wykonasz to o co jesteś proszona
Atis
(Atis)
10 Listopad 2012 18:16
#7
Brakuje raportu z usuwania z OTL.
Pobierz i uruchom GrantPerms 32-bit Version
Do okna programu wklej:
Kliknij Unlock
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Bonka
(Bońka)
10 Listopad 2012 18:37
#8
Po wykonaniu skryptu i zatwierdzeniu pokazało mi się tylko to:
http://wklejto.pl/138043
To go mam skanować??
Atis
(Atis)
10 Listopad 2012 18:44
#9
To jest właśnie raport z usuwania.
Teraz kliknij Skanuj i pokaż nowy log.
Atis
(Atis)
10 Listopad 2012 19:17
#11
Wklej i kliknij Wykonaj skrypt:
Pokaż ten raport.
Atis
(Atis)
10 Listopad 2012 19:28
#13
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Bonka
(Bońka)
10 Listopad 2012 19:31
#14
Takie mam pytanie jak ja mam Avire Antiwirusa to mam ją usunąć??
Atis
(Atis)
10 Listopad 2012 19:35
#15
Nie usuwaj programu antywirusowego, bo darmowa wersja Malwarebytes to jest tylko skaner na żądanie i nie zapewnia ochrony w czasie rzeczywistym.
Podczas instalacji ustaw tak:
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Bonka
(Bońka)
10 Listopad 2012 19:37
#16
Ok, napiszę tu jeszcze jak to wszystko zrobię
– Dodane 10.11.2012 (So) 20:59 –
To coś mam jeszcze z tym robić??
– Dodane 10.11.2012 (So) 21:08 –
A jak te programy aktualizować??
Atis
(Atis)
10 Listopad 2012 22:14
#17
W panelu sterowania odinstaluj:
Java 6 Update 32
Adobe Reader 7
Później zainstaluj:
Internet Explorer 8
Adobe Reader
Java
Bonka
(Bońka)
11 Listopad 2012 09:11
#18
Dziękuję bardzo za Twoją pomoc i poświęcony czas dla mnie oraz cierpliwość