witam ,

mam problem. wiem ze kiedys byl juz poruszany podobny temat ale niestety nmoj jest troche inny… od jakiegos czasu na komputerze wyskakuja mi jakies dziwne strony i w ogole ciezko mi sie na nim pracuje. siostra dostala jakiegos maila i od tamtej pory sie zaczelo. na poczatku mozna bylo wykryc wszystko… bledy wirusy itd, niestety od dzisiaj nie moge uruchomic combofixa… wyskakuje mi "32788R22FWJFW/iexplore.exe a ponizej - system Windows nie moze uzyskac dostepu do okreslonego urzadzenia, sciezki lub pliku. mozesz nie miec odpowiednich uprawnien, aby uzyskac dostep do elementu. " i tak jest dopoki tego nie usune w menadzerze zadan windows oczywiscie wylaczam antywirusa… mam ESET Smart Security 4.2.67.10:( wczesniej mialam avasta i nigdy nic sie nie dzialo nie moge zrobic na razie formatu a chcialabym pozbyc sie tego wirusa

bardzo prosze pomozcie…

Hijackthis to był dobry kilka lat temu, teraz to tylko zabawka.

Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na: DELETION.

A jakie logi - to jest w jednym z “przyklejonych” tematów.

tutaj jest log z MBAM http://wklej.org/id/468837/

– Dodane 02.02.2011 (Śr) 3:40 –

a tutaj z USBFIX : http://wklej.org/id/468839/

Mam nadzieję, że pozwoliłaś MBAM na usunięcie tego, co wykrył, bo z raportu wynika, że wykrył, ale nie usuwał.

Więc jak?

Z >http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html

jessi

http://wklej.org/id/468921/ poprawilam wczoraj juz bylam ledwo zywa czy teraz jeszcze cos pasuje mi zrobic? przy kazdym wlaczeniu mozilli wyskakuje mi proble z java "C:\Program Files\Java\jre\lib\deploy\jqs\ff…\bin\jqsnotify.exe

• Zaktualizuj Java do najnowszej wersji >>Java 6 Update 23 (JRE)

Jak dotąd nie widzę logu z OTL.

jessi

OTL najpierw wyszlo mi to

http://wklej.org/id/469152/

a pozniej to

http://wklej.org/id/469153/

To są dwa logu Extras.txt, a brakuje logu OTL.txt

Daj go.

W logu Extras widać ślad infekcji “facebookowej”.

jessi

http://wklej.org/id/469207/ to juz powinno byc to. siostra mi wlasnie powiedziala ze kiedys otworzyla zdjecie jakies na poczcie na facebooku i od tego sie zaczelo.

Jednak po tej infekcji facebookowej zostały tylko ślady, nic więcej.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

OTL: http://wklej.org/id/469332/

raport: http://wklej.org/id/469333/

Powinno być OK.

1. W USBFix kliknij na przycisk UNINSTALL

2. Do Notatnika wklej:

   Windows Registry Editor Version 5.00

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

   “Start Page”=“http://www.google.pl/”

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

   “Start Page”=“http://www.google.pl/”

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

   “{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}”=-

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

   “{472734EA-242A-422B-ADF8-83D1E48CC825}”=-

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

   “{A057A204-BACC-4D26-9990-79A187E2698E}”=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

3. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

4. Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

w tym folderze mam tylko dwa pliki: “tracking” i “MountPointManagerRemoteDatabase” czy to mam usunac??

jeśli są tam tylko te dwa obiekty, to znaczy, że nie masz żadnych kopii, nie musisz więc wyłączać “Przywracania Systemu”.

jessi

jejku nie wiem jak Ci dziekowac strasznie sie ciesze ze komputerek jest uleczony