samda
(Atunad54)
2 Kwiecień 2015 09:46
#1
http://wklej.to/IKjxI
http://wklej.to/IO80F
Witam serdecznie.
Bardzo proszę o sprawdzenie moich raportów. Prawdopodobnie ściągnęłam sobie wirusa przy instalowaniu dodatku na bloga. Komputer bardzo muli i czasem “straszy” mnie niespodziewanym głośnym dźwiękiem.
Będę wdzięczna za pomoc.
Mam nadzieję, że dobrze poprawiłam.
samda , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie, używając opcji EDYTUJ , później Użyj pełnego edytora , popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika. Poza tym, wklej logi poprawnie, bo z Twojego komputera nikt ich nie odczyta.
Acorus
(Acorus)
2 Kwiecień 2015 12:14
#3
Odinstaluj Kaspersky Security Scan.Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-2993823055-1237270061-336039757-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKLM - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2993823055-1237270061-336039757-1001 - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
S3 NPF; system32\drivers\NPF.sys [X]
2015-04-02 01:16 - 2015-04-02 01:29 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
samda
(Atunad54)
2 Kwiecień 2015 13:14
#4
Bardzo dziękuję za szybką pomoc. Mam nadzieję , że teraz będzie wszystko ok. Pozdrawiam serdecznie i życzę Wesołych Świąt!
samda
(Atunad54)
6 Kwiecień 2015 12:44
#5
Witam ponownie.
Niestety dalej pojawia się ten głośny dźwięk. Zwykle po wejściu na bloga, gdzie znajdował się ten zainfekowany dodatek.
Acorus
(Acorus)
6 Kwiecień 2015 15:26
#6
samda
(Atunad54)
6 Kwiecień 2015 18:49
#7
Przeskanowałam i nic nie wykrył…
mrFreeze
(mrFreeze)
6 Kwiecień 2015 19:30
#8
http://www.dobreprogramy.pl/AutoRuns,Program,Windows,13208.html
Pobierz wypakuj odpal Autoruns.exe najlepiej z prawokliku jako Administrator.
File->Save-> …(nazwa pliku jaką tam chcesz) Zapisz. Ten plik upnij np. na zippyshare.com i daj linka do niego.
mrFreeze
(mrFreeze)
7 Kwiecień 2015 09:46
#10
Spróbuj jeszcze raz wykonać plik nie otwiera mi się wywala mnie z programu…
samda
(Atunad54)
7 Kwiecień 2015 10:18
#11
mrFreeze
(mrFreeze)
7 Kwiecień 2015 15:46
#12
Niestety nie mogę otworzyć tego pliku. Może zrób screeny głownie zakładka logon, scheduled task, services (pamiętaj wszystkie pozycje z listy)
samda
(Atunad54)
7 Kwiecień 2015 17:15
#13
mrFreeze
(mrFreeze)
7 Kwiecień 2015 17:57
#14
Używasz jakiś pulpit zdalny? Jak nie to odznacz wszystko poza AVG. Oczywiście jak nie będzie Ci działać jakiś program lub chcesz żeby startował z systemem zaznaczysz z powrotem.
samda
(Atunad54)
7 Kwiecień 2015 20:20
#15
Nie używam zdalnego pulpitu. Ale nie wiem , jak odznaczyć te wszystkie pozycje, jest ich duuuuużo…a nie mogę znaleźć opcji - “Zaznacz wszystko”.
mrFreeze
(mrFreeze)
7 Kwiecień 2015 22:01
#16
Mówię o zakładce Logon o żadnej innej!! No jest och około 30 więc bez przesady…
samda
(Atunad54)
7 Kwiecień 2015 22:25
#17
No więc chyba narozrabiałam… bo klikałam trochę na oślep w inne zakładki też… zaczęłam odznaczać wszystko, co się dało… ale już pozaznaczałam z powrotem… Nie wiem tylko czy dobrze to zrobiłam.
IPSEN
(IPSEN)
8 Kwiecień 2015 06:13
#18
zaznacz wszystko, bo systemu nie uruchomisz,prześlij jeszcze raz File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/ - na forum podaj linka
mrFreeze
(mrFreeze)
8 Kwiecień 2015 06:22
#19
@IPSEN jest arn załączony tylko u mnie wywala mnie z Autoruns po jego odpaleniu na dwóch kompach próbowałem. Może najnowszy Autoruns jest spaprany.
IPSEN
(IPSEN)
8 Kwiecień 2015 06:33
#20
Ja też nie mogę otworzyć,kiedyś też miałem problem z otwarciem i to właśnie w wersji v 13.2 na systemie 64 bit,spróbujcie na http://sendfile.pl/