Witam,
mam problem, ponieważ gdy kliknę w jeden z wyszukanych linków przez Google dość często następuje przekierowanie na inne dziwne strony. Bardzo proszę o pomoc i sprawdzenie logów:
log OTL: http://wklej.to/5USqF
log OTL Extras: http://wklej.to/T0pE4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Skoro użyłeś Combofixa to obowiązkowo log z tego programu do prezentacji C:\Combofix.txt
W logu OTL jest
Plik systemowy windows powinien mieć nazwę C:\WINDOWS\System32\ srclient.dll
sprawdź czy masz taki plik na dysku jeśli tak to wykonaj poniższy skrypt OTL ( jeśli nie to nic nie rób tylko napisz )
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Witam.
Zalecam skan za pomocą Kaspersky Rescude Disk 10 ( ISO-Boot ) - http://support.kaspersky.com/pl/faq/?qid=208282170. Może być wymagane powtórzenie.
Do antywirusa Avast dodać np. firewall Comodo - http://www.dobreprogramy.pl/Comodo-Pers … 20399.html.
PS. Jeżeli jesteś użytkownikiem tej sieci
Nazwa hosta : osiedleprzyjazn.net
Lokalizacja adresu IP : PL
Miasto : Wolanów
Region : Radom
Nazwa kraju : Poland
Proponuję o zaistniałym zdarzeniu poinformować operatora
Plik srclient.dll znalazłem, więc wykonałem skrypt. Jednak podczas wyłączania komputera pojawiły się jakieś błędy otl.exe, kliknąłem trzykrotnie ok i komputer uruchomił się ponownie, jednak podczas uruchamiania nastąpiło: sprawdzenie spójności dysków. Czy to normalne? Podczas ponownego uruchomienia otl, avast zakomunikował, że jest to program potencjalnie niebezpieczny i zalecił uruchomienie go w środowisku izolowanym co uczyniłem. Poniżej podaję logi:
Log z usuwania: http://wklej.to/O3oBk
Nowy log OTL: http://wklej.to/pYfFo
Combofixa używałem w przeszłości (teraz nie). Czy mam go ponownie użyć i zamieściść logi?
OTL na pewno nie jest niebezpieczny Zaleca się w takim przypadku wyłączenie programu antywirusowego Wszystko zostało usunięte
Plik podany przez użytkownika Acorus możesz usunąć ręcznie
Może system zamknął się niepoprawnie i stąd sprawdzanie spójności Zobacz czy będzie się ono powtarzać
Log Combofixa masz na dysku jest to lik C:\ Combofix.txt Ten raport mi chodziło ale rzeczywiście jego data powstania mówi sama za siebie więc nie musisz nic prezentować
Uruchom OTL klikasz Sprzątanie
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie zaprezentuj raport na forum
Na koniec zobacz temat jak zabezpieczyć się przed infekcją z mediów przenośnych http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Zrobiłem wszystko co mi radziliście. Pełne skanowanie Malwarebytes Anti-Malware wykryło kilka niebezpiecznych plików, które usunąłem. (Dobrze, że to zrobiłem?)
Log Malwarebytes Anti-Malware: http://wklej.to/QEUO2
Wykonany później skan programem Dr.WEB CureIt nic nie wykazał. Jednak było to szybkie skanowanie (tak było domyślnie). Czy mam wykonać jeszcze pełny skan?
– Dodane 10.04.2011 (N) 7:38 –
Wykonałem jeszcze dodatkowo szybki skan dysku przenośnego, którego dość często używam.
Malwarebytes Anti-Malware coś znalazł:
Czy mam powód do obaw?
Dr.WEB CureIt nic nie wykazał. Czy mam coś jeszcze zrobić z dyskiem?
Jak wszystko pousuwałeś to powinno być dobrze.
To co jeszcze masz zrobić to
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
oraz masz zabezpieczyć się przed infekcją z mediów przenośnych link podałem w poście powyżej (Na koniec zobacz temat jak zabezpieczyć się przed infekcją z mediów przenośnych http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/ Usuwanie klucza mapowania dysku (zakładając że pendrive nie został wyleczony) co się tutaj sugeruje bez zabezpieczenia komputera to bzdura, gdyż w takim przypadku po podłączeniu pendrive klucz zostanie odtworzony
Zobacz w linku powyżej jak np odebrać uprawnienia do tego klucza
Jeśli nadal będziesz ściągał takie rzeczy to tak
Przeczytałem instrukcję na powyższej stronie. Posiadam już szczepionkę Panda USB Vaccine, którą czynność powinienem zrobić, bo jest tam sporo opisane i nie bardzo rozumiem… Tą ostatnią, która jest opisane czy wszystko co tam jest pokazane?
A co za śmieci miałem na dysku przenośnym, bo na tym właściwy (z notebooka) to niestety wiem?
Tutaj dołożę instrukcje do USBFixa Możesz z niego skorzystać Wszystko ładnie opisane [http://www.fixitpc.pl/topic/8-dezynfekc … 4entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74)
Użyłem poleconego programu. Bardzo proszę o sprawdzenie logów: http://wklej.to/goQ72
Z tego co sam wyczytałem jakaś infekcja jest w folderze muzyka, ale żaden program antywirusowy jej nie wykrywa… o co chodzi?
– Dodane 11.04.2011 (Pn) 23:31 –
K*rwa mać 
Sprawdziłem i była tam tylko część, bo było mniej miejsca na C niż rozmiar zajmowanego pliku… Używałem funkcji “dezynfekcja”, bo myślałem że każdy szanujący się program, najpierw zapyta i dopiero usunie jakieś pliki…