demolkg
(Kuba)
#1
Witam
otóż zmagam się z problemem, który wcześniej na forum był już poruszony lecz nie wyjaśniony. Może tym razem się uda?
Chodzi o próbę logowania do serwisu pocztowego interia.pl. Niezależnie od przeglądarki jest to niemożliwe (Firefox, IE, GCh).
W Firefox pojawia się następujący komunikat:
Atis
(Atis)
#2
- Pobierz plik FIX:
http://sendfile.pl/3749/FIX.bat
Kliknij prawym i wybierz uruchom jako Administrator.
Zrestartuj komputer.
- Pobierz i uruchom jako administrator:
http://sendfile.pl/3750/FIX1.bat
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
- Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
demolkg
(Kuba)
#3
Raport z usuwania:
http://www.wklej.org/id/1056115/
Nowy log z OTL:
http://www.wklej.org/id/1056127/
FSS log:
http://www.wklej.org/id/1056129/
Oświadczam, że problem został rozwiązany. Bardzo dziękuję Atis za Twoją szybką pomoc.
Czy mógłbyś napisać co było powodem sytuacji?
Atis
(Atis)
#4
System był zainfekowany przez trojana ZeroAccess (Sirefef)
Wklej i kliknij Wykonaj skrypt:
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
demolkg
(Kuba)
#5
Atis
(Atis)
#6
Wklej do systemowego notatnika:
Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG
Kliknij prawym na pliku FIX i wybierz Scal.
Pokaż nowy raport z raport z Farbar Service Scanner…
demolkg
(Kuba)
#7
Nowy raport z FSS po scaleniu FIX.REG:
http://www.wklej.org/id/1056337/
Atis
(Atis)
#8
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
demolkg
(Kuba)
#9
Sprzątanie OTL zrobione,
Wszystkie stare punkty przywracania usunąłem.
SecurityCheck wskazał tylko programy “up to date” także wszytko aktualne.
Dysk przeskanowany Malwarebytes nic nie wykrył.
Czy to ju wszytko?
Atis
(Atis)
#10
To dziwne, bo na pewno masz stary program Java i Adobe Shockwave Player.
Odinstaluj Java 6 Update 31 i Adobe Shockwave Player 11.6.
Później zainstaluj Adobe Shockwave Player
Poza tym brakuje aktualizacji czyli Service Pack 1 i Internet Explorer 10
Infekcja została usunięta, wiec to już wszystko.
demolkg
(Kuba)
#11
Dziękuję bardzo za pomoc. Wszytko pięknie śmiga.
Jestem pod wrażeniem szybkości interwencji i efektywności działania.
pozdrawiam serdecznie
:razz: