Witam,
dzisiaj chciałem zaktualizować windowsa 7 ale po kliknieciu “zainstaluj aktualizacje” wyskakuje informacja “centrum akcji nie moze zmienic ustawien rozszerzenia windows update”. Przeczytałem gdzieś na forum, że jest to jakieś cholerstwo z face. Czy możecie mi przypomnieć jak zrobic logi w OTL aby wrzucic na forum?
Przesyłam logi:
Przeskanowałem drwebem:
OwtiwjeDxahj.dll;C:\windows\SysWOW64;Trojan.Proxy.23012;Usunięty.;
10359589.exe;C:\Users\rafiksq\AppData\Local\Temp;Trojan.PWS.Panda.1698;Usunięty.;
crnosok.exe;C:\Users\rafiksq\AppData\Local\Temp\tmp788f7681;Trojan.DownLoader5.18303;Usunięty.;
loader7.exe;C:\Users\rafiksq\AppData\Local\Temp\tmp83624f22;Trojan.DownLoader5.43609;Niewyleczalny.Przeniesiony.;
ofni.exe;c:\users\rafiksq\appdata\roaming\ogybel;Trojan.PWS.Panda.1698;Usunięty.;
iy4zowdz16.exe;c:\users\rafiksq;Trojan.DownLoader5.43609;Niewyleczalny.Zostanie usunięty po ponownym uruchomieniu.;
Proszę o pomoc.
musisz zaczekać na Acorusa lub Spandaupol oni tutaj są od logów, do tego czasu przeskanuj komputer programem malwarebytes, uprzednio aktualizująć baze danych wirusów
– Dodane 08.02.2012 (Śr) 22:38 –
dodaj w nazwie wątku “LOGI” to szybciej któryś zajrzy 
W OTL w białe okno wklej (razem z OTL) :
Kliknij Wykonaj Skrypt. Podaj log z usuwania i nowy.
Dla mnie to śmiech na sali
Sam mam facebook - a, loguję się na nim, co parę dni, i nigdy niczego takiego nie miałem. Pierwsza osoba, jak opisała, co kliknęła, to aż się uśmiałem.
Kliknęła ( jeszcze nie znała nadawcy, jak dobrze pamiętam ), coś w stylu, jeśli dobrze pamiętam jej napis , look verry funy lol " kliknęła, i wirusa złapała
Szczyt beztroski i nieświadomości :). Klikać w linki od kogoś, kogo się najprawdopodobniej nie zna
Pamiętaj rafiksq, że uruchomieniu, to uruchomieniu, a nie resetowaniu komputera
Nadal nie moge zaktualizowac kompa, uruchomic avasta i zawsze na starcie windows wyskakuje rejestr systemu.
Podaj jeszcze nowy log
a co z malwarebytes, skanowałeś?
@klopers33 Dobrze mówi, przeskanuj malwaresbytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html
A skan idzie ?
Odpowiedz:
Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000
Wersja bazy: v2012.02.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
rafiksq :: RAFAŁ [administrator]
Ochrona: Wyłączona
09-02-2012 10:16:53
mbam-log-2012-02-09 (10-21-57).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 221316
Upłynęło: 4 minut(y), 52 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Data: C:\windows\system32\regedit.exe -> Nie wykonano akcji.
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 1
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Nie wykonano akcji.
(zakończone)
Usuń to!
usunalem te2 pliki, reset kompa ale znowu nie moge zaktualizowac skladnikow i wlczyc avasta, regedit sie juz nie uruchamia na starcie
– Dodane 09.02.2012 (Cz) 10:34 –
Usunałem dlaej nic
Zobacz co wybrałeś Typ skanowania: Szybkie skanowanie.
Proszę abyś zrobił Pełny Skan.
Przepraszam juz to robie
– Dodane 09.02.2012 (Cz) 12:53 –
Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000
Wersja bazy: v2012.02.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
rafiksq :: RAFAŁ [administrator]
Ochrona: Wyłączona
09-02-2012 10:34:55
mbam-log-2012-02-09 (10-34-55).txt
Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 623409
Upłynęło: 2 godzin(y), 16 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 5
C:\Users\rafiksq\DoctorWeb\Quarantine\loader7.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Keygens\RkChimaria.exe (Trojan.Agent.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Patches\adobe.photoshop.cs4-nopex32.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Patches\adobe.photoshop.cs4.-patch.exe (PUP.Hacktool.Patcher) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Patches\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
– Dodane 09.02.2012 (Cz) 13:15 –
Niesteyy nic nie pomogło ,nadal nie moge aktualizowac:
– Dodane 09.02.2012 (Cz) 19:51 –
Witam,
może ktoś pomóc nadal nie moge włączyć avasta i aktualizacji.
Nie reset, tylko wyłącz i włącz komputer ponownie :)Odłącz kabel od internetu Wciśnij Ctrl+Alt+Delete w Menedżerze zadań zakończ działanie tych aplikacji.
Usuń te foldery, w których są trojany ( ręcznie usuń ), opróżnij kosz. Wyłącz i włącz komputer ( NIE RESETUJ 
systemu Windows. P.S. Trzeba więcej rzeczy z torrenty.org pobierać 
Stamtąd pobierasz zarażone pliki, a nie z facebook - a. Masz tam napisane, jak byk.
Użyjmy rozwiązywania problemów w Windows
Panel Sterowania > System i Zabezpieczenia > Centrum Akcji > Rozwiązywanie problemów > System i Zabezpieczenia > Usługa Windows Update (klik). Następnie Dalej i czekasz na efekt :D, jeżeli wyświetli błąd czy coś daj screena.
– Dodane czwartek, 9 lutego 2012, 20:43 –
Podaj jeszcze nowego loga z OTL
