Windows 8 64 bit komputer muli


(Atunad54) #1

http://wklej.to/IKjxI

 

http://wklej.to/IO80F

 

 

 

Witam serdecznie.

Bardzo proszę o sprawdzenie moich raportów. Prawdopodobnie ściągnęłam sobie wirusa przy instalowaniu dodatku na bloga. Komputer bardzo muli i czasem "straszy" mnie niespodziewanym głośnym dźwiękiem.

Będę wdzięczna za pomoc.

 

Mam nadzieję, że dobrze poprawiłam.


#2

 

samda, proszę zapoznaj się z tą stroną oraz tym tematem, a następnie, używając opcji EDYTUJ , później Użyj pełnego edytora , popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika. Poza tym, wklej logi poprawnie, bo z Twojego komputera nikt ich nie odczyta.


(Acorus) #3

Odinstaluj Kaspersky Security Scan.Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-2993823055-1237270061-336039757-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKLM - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2993823055-1237270061-336039757-1001 - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
S3 NPF; system32\drivers\NPF.sys [X]
2015-04-02 01:16 - 2015-04-02 01:29 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Atunad54) #4

Bardzo dziękuję za szybką pomoc. Mam nadzieję , że teraz będzie wszystko ok. Pozdrawiam serdecznie i życzę Wesołych Świąt!


(Atunad54) #5

Witam ponownie.

Niestety dalej pojawia się ten głośny dźwięk. Zwykle po wejściu na bloga, gdzie znajdował się ten zainfekowany dodatek. 


(Acorus) #6

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.1.4.1018.exe


(Atunad54) #7

Przeskanowałam i nic nie wykrył…


(mrFreeze) #8

http://www.dobreprogramy.pl/AutoRuns,Program,Windows,13208.html

 

Pobierz wypakuj odpal Autoruns.exe najlepiej z prawokliku jako Administrator.

 

File->Save-> …(nazwa pliku jaką tam chcesz) Zapisz. Ten plik upnij np. na zippyshare.com i daj linka do niego. 


(Atunad54) #9

Samda.arn

 

 

 

 


(mrFreeze) #10

Spróbuj jeszcze raz wykonać plik nie otwiera mi się wywala mnie z programu…


(Atunad54) #11

http://Samda.arn

 

Samda.arn

 

http://www86.zippyshare.com/v/ovthS6ip/file.html

 

 

 


(mrFreeze) #12

Niestety nie mogę otworzyć tego pliku. Może zrób screeny głownie zakładka logon, scheduled task, services (pamiętaj wszystkie pozycje z listy)


(Atunad54) #13

http://zapodaj.net/5c2f19b244512.png.html

 

http://zapodaj.net/79d8969d3ecf1.png.html


(mrFreeze) #14

Używasz jakiś pulpit zdalny? Jak nie to odznacz wszystko poza AVG. Oczywiście jak nie będzie Ci działać jakiś program lub chcesz żeby startował z systemem zaznaczysz z powrotem.


(Atunad54) #15

Nie używam zdalnego pulpitu. Ale nie wiem , jak odznaczyć te wszystkie pozycje, jest ich duuuuużo…a nie mogę znaleźć opcji - “Zaznacz wszystko”.


(mrFreeze) #16

Mówię o zakładce Logon o żadnej innej!! No jest och około 30 więc bez przesady…


(Atunad54) #17

No więc chyba narozrabiałam… bo klikałam trochę na oślep w inne zakładki też… zaczęłam odznaczać wszystko, co się dało…  ale już  pozaznaczałam z powrotem… Nie wiem tylko czy dobrze to zrobiłam. 


(IPSEN) #18

zaznacz wszystko, bo systemu nie uruchomisz,prześlij jeszcze raz File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka


(mrFreeze) #19

@IPSEN jest arn załączony tylko u mnie wywala mnie z Autoruns po jego odpaleniu na dwóch kompach próbowałem. Może najnowszy Autoruns jest spaprany.


(IPSEN) #20

Ja też nie mogę otworzyć,kiedyś też miałem problem z otwarciem i to właśnie w wersji v 13.2 na systemie 64 bit,spróbujcie na http://sendfile.pl/