Witam serdecznie.
Bardzo proszę o sprawdzenie moich raportów. Prawdopodobnie ściągnęłam sobie wirusa przy instalowaniu dodatku na bloga. Komputer bardzo muli i czasem “straszy” mnie niespodziewanym głośnym dźwiękiem.
Będę wdzięczna za pomoc.
Mam nadzieję, że dobrze poprawiłam.
samda, proszę zapoznaj się z tą stroną oraz tym tematem, a następnie, używając opcji EDYTUJ , później Użyj pełnego edytora , popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika. Poza tym, wklej logi poprawnie, bo z Twojego komputera nikt ich nie odczyta.
Odinstaluj Kaspersky Security Scan.Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-2993823055-1237270061-336039757-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKLM - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2993823055-1237270061-336039757-1001 - {BEA078AB-672C-43AF-BAED-A2EA66090540} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
S3 NPF; system32\drivers\NPF.sys [X]
2015-04-02 01:16 - 2015-04-02 01:29 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Bardzo dziękuję za szybką pomoc. Mam nadzieję , że teraz będzie wszystko ok. Pozdrawiam serdecznie i życzę Wesołych Świąt!
Witam ponownie.
Niestety dalej pojawia się ten głośny dźwięk. Zwykle po wejściu na bloga, gdzie znajdował się ten zainfekowany dodatek.
Skasuj folder C:\FRST
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.1.4.1018.exe
Przeskanowałam i nic nie wykrył…
http://www.dobreprogramy.pl/AutoRuns,Program,Windows,13208.html
Pobierz wypakuj odpal Autoruns.exe najlepiej z prawokliku jako Administrator.
File->Save-> …(nazwa pliku jaką tam chcesz) Zapisz. Ten plik upnij np. na zippyshare.com i daj linka do niego.
Spróbuj jeszcze raz wykonać plik nie otwiera mi się wywala mnie z programu…
Niestety nie mogę otworzyć tego pliku. Może zrób screeny głownie zakładka logon, scheduled task, services (pamiętaj wszystkie pozycje z listy)
Używasz jakiś pulpit zdalny? Jak nie to odznacz wszystko poza AVG. Oczywiście jak nie będzie Ci działać jakiś program lub chcesz żeby startował z systemem zaznaczysz z powrotem.
Nie używam zdalnego pulpitu. Ale nie wiem , jak odznaczyć te wszystkie pozycje, jest ich duuuuużo…a nie mogę znaleźć opcji - “Zaznacz wszystko”.
Mówię o zakładce Logon o żadnej innej!! No jest och około 30 więc bez przesady…
No więc chyba narozrabiałam… bo klikałam trochę na oślep w inne zakładki też… zaczęłam odznaczać wszystko, co się dało… ale już pozaznaczałam z powrotem… Nie wiem tylko czy dobrze to zrobiłam.
zaznacz wszystko, bo systemu nie uruchomisz,prześlij jeszcze raz File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka
@IPSEN jest arn załączony tylko u mnie wywala mnie z Autoruns po jego odpaleniu na dwóch kompach próbowałem. Może najnowszy Autoruns jest spaprany.
Ja też nie mogę otworzyć,kiedyś też miałem problem z otwarciem i to właśnie w wersji v 13.2 na systemie 64 bit,spróbujcie na http://sendfile.pl/
