mark132
(Marito0)
8 Wrzesień 2013 10:59
#1
Witam jak w temacie.Komp się muli strasznie, AVG wykrył mi Rootkity, których nie może usunąć.:
http://img534.imageshack.us/img534/5387/xh1x.png
Przedtem Dr. Web wykrył:
Trojan.Inject.6201
i Adware.InstallCore.90,
które zneutralizował. Ja później usunąłem GG.
http://wklej.to/Fdz04
Cały opis z Dr.Web nie mogłem załadować na wklej.to
Podaję również logi z OTL.
OTL log:
http://wklej.to/JfLVI
Extras.TXt:
http://wklej.to/EAubN
Nie wiem czy to ma jakieś znaczenie ale ostatnio na jaką stronę nie wchodziłem, czy Google cały czas otrzymywałem info, że z mojego IP jest b. dużo zapytań i musiałem ciągle wpisywać captche. Po interwencji u dostawcy Netu (radiówka), nastąpiła poprawa.
Proszę o pomoc w usunięciu ukrytych obiektów i ewentualnie czegoś jeszcze.
Atis
(Atis)
8 Wrzesień 2013 11:52
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2013-06-25 09:43:58 | 000,000,000 | —D | M] (Slick Savings) – C:\Documents and Settings\Windows\Dane aplikacji\Mozilla\Firefox\Profiles\kpt8h0kq.default\extensions\savingsslider@mybrowserbar.com CHR - Extension: Slick Savings = C:\Documents and Settings\Windows\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0\ O3 - HKLM…\Toolbar: (BlueSprig Toolbar) - {15BB261B-E6BD-4D21-BA28-5EBD82BD1499} - Reg Error: Value error. File not found [2013-09-08 10:28:14 | 000,000,278 | ---- | M] () – C:\WINDOWS\tasks\JetCleanLoginCheckUpdate.job [2013-09-07 17:33:02 | 000,000,554 | ---- | M] () – C:\WINDOWS\tasks\hpwebreg_xxxxxxxxxx.job [2013-09-03 10:19:06 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2009-10-13 17:35:56 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\ESET [2013-06-23 18:09:59 | 000,000,000 | —D | M] – C:\Documents and Settings\Windows\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I :Files C:\Documents and Settings\Windows\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Gmer (Download EXE)
Na czas skanowania wyłącz wszystkie programy.
Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.
Po zakończeniu skanowania kliknij Zapisz i pokaż raport.
mark132
(Marito0)
8 Wrzesień 2013 13:19
#3
Dzięki za zainteresowanie się moim problemem.
Po wykonaniu skryptu:
http://wklej.to/l9r81
i skan:
http://wklej.to/ig7wx
Teraz wykonam skan Gmerem i zaraz dam raport.
Oto raport:
http://wklej.to/N0Tr8
Atis
(Atis)
8 Wrzesień 2013 17:10
#4
Nie widać infekcji.
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
mark132
(Marito0)
8 Wrzesień 2013 17:55
#5
Wykonałem to wszystko i cieszę się, że nie ma już śmieci.
To raport z SecurityCheck:
http://wklej.to/OrfN6
Wygląda na to, że tylko Java 21 jest out of date i komp już jest za stary.
Dzięki za pomoc.
Atis
(Atis)
8 Wrzesień 2013 18:23
#6
Odinstaluj Java 7 Update 21 i Adobe Reader X.
Zainstaluj Java 7 Update 25 i Adobe Reader .
mark132
(Marito0)
8 Wrzesień 2013 19:08
#7
Wykonałem zalecenie i po instalacji javy przekierowało mnie na sprawdzenie i pojawiło się coś takiego:
http://img198.imageshack.us/img198/6451/pxt.bmp
Czy mam włączyć tą wtyczkę i dalej wgrać ten programik do sprawdzenia ?
Natomiast Ad.R. zmieniłem ale przy kasowaniu swojego zobaczyłem, że też mam A.R.XI
Ale już wgrałem nowy.
Zaraz jadę do pracy, więc mnie nie będzie. Jeżeli będą jakieś zalecenia dalsze to wykonam je jutro.
Póki co jeszcze raz dzięki za pomoc.
Atis
(Atis)
8 Wrzesień 2013 20:13
#8
Jeżeli zainstalowałeś Java z podanego linku to nic więcej nie musisz instalować.
mark132
(Marito0)
9 Wrzesień 2013 11:59
#9
Witam ponownie.
Tak z instalacji dokonałem z podanych linków.
A co zrobić z tym ? :
http://img593.imageshack.us/img593/7634/ejdx.png
i http://img842.imageshack.us/img8
Zostawić tak jak jest?
Atis
(Atis)
9 Wrzesień 2013 14:46
#10
Aktualizuj wtyczki Firefoxa.
mark132
(Marito0)
9 Wrzesień 2013 18:28
#11
Aktualizowałem te cztery ale dwie (RealPl i VLC) nadal pokazuje, że są nieaktualne (niebezpieczne), mimo, że aktualizację pobierałem ze strony na którą mnie przenosiło.
I znowu mi wyskoczyło coś takiego:
http://img22.imageshack.us/img22/3131/wmh7.png
http://img801.imageshack.us/img801/2038/5n86.png
Nie wiedziałem czy to zignorować, zrobić wyjątek, czy wejść do pliku i usunąć (to jest wpis w notatniku) ?
Czyściłem Odkurzaczem i JetCleane.
Myślę, że nie ma co się tym martwić. Czy oby na pewno ?
I to by było wszystko w tym temacie.
Atis
(Atis)
9 Wrzesień 2013 21:14
#12
Ciasteczka nie są groźne, a do usuwania wystarczy Odkurzacz lub JetClean.
http://pl.wikipedia.org/wiki/Ciasteczko
mark132
(Marito0)
10 Wrzesień 2013 06:19
#13
OK. Jeszcze raz dzięki za pomoc.