Witam,
Problem jak u osób poniżej oto logi:
http://wklej.to/GCK54 - OLT.Txt
http://wklej.to/ghqpQ - Extras.Txt
Bardzo proszę o szczegółowe wyjaśnienia co należy zrobić ze względu iż nigdy czegoś takiego nie robiłem.
Z góry bardzo dziękuje.
Użyj ESET Necurs Remover:
http://www.eset.eu/encyclopaedia/win32- … der?lng=en
Jeżeli coś usunie to utwórz nowy log z OTL.
Wydaje mi się, że coś się usunęło, ponieważ przejrzałem rejestry nie ma już samego pliku mor.exe (który znajdował się AppData/Local/Temp/mor.exe). Tak samo program się już nie uruchamia. Zostały jeszcze w rejestrach tylko jakieś biblioteki, które po wpisaniu w wyszukiwarce mor.exe znajdują jakieś pliki. W prawym dolnym rogu puplitu pojawił się też napis:
Tryb testu
Windows 7
Kompilacja 7601
a poniżej wklejam logi z OLT:
EDIT:
Tych plików co niby odnoszą się do mor.exe nie można usunąć, bo w rejestrach coś się blokuje tak samo jak z plikiem mor.exe
Necurs włączył tryb testu i jest o tym informacja w opisie na stronie Eset.
Jak wyłączyć tryb testu:
http://support.microsoft.com/kb/2509241/pl
Dodatkowo masz trojana ZeroAccess (Sirefef)
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Oto plik z usuwania: http://wklej.to/nP7rv
Oto plik z logów: http://wklej.to/XmBkM
Raport z systemlook: http://wklej.to/wUhct
Pliki w rejestrach jeszcze są z tym odniesieniem do mor.exe
Kopiuj wszytko dokładnie, bo przed każdą komendą jest dwukropek.
Pokaż nowy raport z SystemLook.
- Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
- Pokaż nowy raport z SystemLook:
- Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Raport z usuwania: http://wklej.to/b2xH1
Raport z logów: http://wklej.to/opwOO
Systemlook: http://wklej.to/0Bmet
Farbar: http://wklej.to/PJfjX
Czy to już wszystko?
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://wklej.to/SjQcb - logi
EDIT:
Obecnie skanuje komputer. W rejestrach dalej są ten pliki od mor.exe i nie da się ich usunąć. Póki co skaner znalazł dwa zagrożenia.
EDIT2:
Wyniki skanowania: http://wklej.to/sjf4F
Odinstaluj:
Java 6 Update 29
Adobe Reader 9
Później zainstaluj:
Dzięki bardzo, wszystko ok tylko nie chce mi teraz działać nic z oprogramowania Office.
EDIT:
Oraz wpisując wyszukiwarce google na pasku zadań (obok paska adresu) jakieś hasło do wyszukiwania, avast informuje mnie o podejrzanym pliku.
Nie jestem wróżką i nie wiem jaki plik wykrywa Avast.
Problem z wirusem zniknął po tym jak zainstalowałem jeszcze raz firefoxa.
Co do tego co podałeś dla office, wyskakuje mi taki komunikat:
Próbowałem to robić jednak nie mogę znaleźć tego.
A przy włączaniu np. Outlooka wyskakuje komunikat:
EDIT:
Rzeczy, które jeszcze zauważyłem to mimo, że instalowałem jave nie ma jej w ‘odinstaluj program’.
Aktualizacja windowsa robi się po raz 6 i cały czas to jest ta sama (Aktualizacja zabezpieczeń dla pakietu Microsoft Office 2010 KB2584066 wersja 32-bitowa 8,4 MB) i wydaje mi się, że właśnie przez to że jej nie ma nie mogę uruchomić Outlook czy Exela czy Worda.
Nie mogę również włączyć centrum zabezpieczeń systemu windows w panelu sterowania.
Po prostu będziesz musiał reinstalować uszkodzone programy.
W razie problemów:
http://support.microsoft.com/mats/progr … install/pl
Masz wyłączoną usługę Centrum Zabezpieczeń.
Kliknij prawym na ikonie Komputer -> Zarządzaj -> Usługi
Kliknij dwukrotnie na usłudze Centrum Zabezpieczeń i tryb uruchomia ustaw na Automatycznie (opóźnione uruchomienie).
Centrum Zabezpieczeń zaczęło działać (zainstalowałem też Microsoft Security Essentials).
Jednak Outlook dalej to samo; aktualizacja cały czas tam sama mimo że już była niby zainstalowana.
Sprawa dotyczy całego Office 2010, ale tam również napisałem.
Udało mi się niby odinstalować całego Office 2010 jednka przy ponownej próbie instlacji pojawia się błąd:
Bład 25004. Nie można użyć wprowadzonego klucza produktu na tym komputerze. Prawdopodobną przyczyną jest poprzednia instalacja wersji próbnej pakietu Office 2010 (Błąd systemowy: -1073422306).
Nie mam już zielonego pojęcia jak sobie z tym poradzić.