system
(system)
30 Styczeń 2015 09:05
#1
Witam wszystkich użytkowników!
Założyłam konto na tym portalu bo mam problem z wirusem, który wpadł mi wczoraj i nie umiem sobie z nim poradzić, a zauważyłam że są tu osoby które potrafią sobie z nim poradzić i pomagają innym użytkownikom. Bardzo proszę też o taką pomoc bo jestem załamana
Komputer nie jest moją mocną stroną jeśli chodzi o majsterkowanie w nim… stąd też moje problemy
Zgodnie (moim zdaniem) z instrukcją zrobiłam log z FRST:
FRST.txt
ADDITION:
Addition.txt
SHORTCUT:
Shortcut.txt
BARDZO PROSZĘ O POMOC I JASNE INSTRUKCJE CO MAM ZROBIĆ (można powiedzieć że instrukcje jak dla dziecka, bo czytając poprzednie wpisy to nie umiałabym sobie chyba poradzić)
I kochani, jak piszecie że wstawić do systemowego notatnika -> to gdzie ja go znajdę achhhh :?
POMOŻE KTOŚ :-( BARDZO PROSZĘ
Acorus
(Acorus)
30 Styczeń 2015 09:38
#2
Odinstaluj Adobe Reader 6.0.2 CE,Java 7 Update 55,SpyHunter 4.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
system
(system)
30 Styczeń 2015 11:11
#3
Wedle powyższych rad
Logi z FRST:
FRST.txt
ADDITION:
Addition.txt
SHORTCUT:
Shortcut.txt
oraz raport z ADWCleaner:
AdwCleanerS0.txt
Proszę mi powiedzieć czy wszystko się udało i mój komputer jest ‘czysty’ od wirusów?
Acorus
(Acorus)
30 Styczeń 2015 11:32
#4
Otwórz notatnik systemowy i wklej:
Task: {080E9A3F-8199-48FC-9D8E-D98476ED3040} - \RealUpgradeLogonTaskS-1-5-21-174124146-1922396761-1258901027-1000 No Task File <==== ATTENTION
Task: {0E89D53C-F8F4-47CE-B58B-7D30E7B8CD0D} - \{5AE97206-D12F-4419-8E77-71215452D7AA} No Task File <==== ATTENTION
Task: {2A224159-EB66-4804-A23B-14636C81EFCD} - \RealUpgradeScheduledTaskS-1-5-21-174124146-1922396761-1258901027-1000 No Task File <==== ATTENTION
Task: {4C44373F-8520-4E7B-833C-B0BB97B4C8CD} - \{F02143DE-039E-4FD3-A76B-16E715E526A3} No Task File <==== ATTENTION
Task: {6D2A3255-CC2E-4373-9209-A81CFFB01904} - \{5A3CE273-F718-4B67-A555-49F13F6593A7} No Task File <==== ATTENTION
Task: {83D9512E-F440-4D6B-AE6D-1498AE49F572} - \{66DBB071-C8AF-492E-9B35-DCB67F2C85F6} No Task File <==== ATTENTION
Task: {86993FAF-5E8F-47A5-A03B-633ACCCFEDA6} - \{79A9CAF5-2139-4916-88B6-93F31614C2F5} No Task File <==== ATTENTION
Task: {CBE000F0-0EAC-4D62-90E3-F16BABB86F6A} - \User_Feed_Synchronization-{34F3B1BA-0C62-4C44-849D-B88EF129BA53} No Task File <==== ATTENTION
Task: {EB72F9FC-C49E-4094-881B-6842E4B0F78E} - \{5870C2C0-6376-445E-826A-927A658DE2A4} No Task File <==== ATTENTION
HKU\S-1-5-21-174124146-1922396761-1258901027-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-174124146-1922396761-1258901027-1000\Software\Classes\exefile: <===== ATTENTION!
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-174124146-1922396761-1258901027-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> No File
BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File
Toolbar: HKLM - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKLM - No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1422532108&from=cor&uid=TOSHIBAXMK1652GSX_9876C28STXX9876C28ST
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422532108&from=cor&uid=TOSHIBAXMK1652GSX_9876C28STXX9876C28ST"
CHR DefaultSearchKeyword: Default -> omiga-plus
CHR DefaultSearchURL: Default -> http://isearch.omiga-plus.com/web/?type=ds&ts=1422532108&from=cor&uid=TOSHIBAXMK1652GSX_9876C28STXX9876C28ST&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\39.0.2171.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR HKLM\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files\pandasecuritytb\chrome-newtab-search.crx [Not Found]
U1 eabfiltr; No ImagePath
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-01-30 11:29 - 2015-01-30 11:50 - 00000000 ____ D () C:\AdwCleaner
2009-08-04 21:05 - 2013-01-28 19:35 - 0002652 _____ () C:\Users\COMPAQ\AppData\Roaming\wklnhst.dat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.
system
(system)
30 Styczeń 2015 11:34
#5
no i tego się obawiałam a ten notatnik sysytemowy to zwykły notatnik z taką niebieską ikonką?
wystarczy że skopiuje i wkleje powyższe skrypty?
Przepraszam jeśli moje pytania są śmieszne ale naprawdę jestem w tym zielona :x
Acorus
(Acorus)
30 Styczeń 2015 11:37
#6
Zobacz skrypt po edycji.
Wyszukaj programy i pliki-notepad
system
(system)
30 Styczeń 2015 11:44
#7
plik udało mi się zapisać, teraz kolejny mój problem to FRST czy chodzi o ten folder który utworzył się mi na dysku lokalnym C? czy chodzi o plik FRST z właśnie nodepad’a?
Bardzo proszę o cierpliwość do mnie i rozpisanie mi tego jak dla ułomnego
Acorus
(Acorus)
30 Styczeń 2015 11:53
#8
Zapisany plik umieść tam gdzie masz FRST czyli C:\Users\COMPAQ\Pobrane
Uruchom FRST i kliknij w Fix.Powstanie plik fixlog.txt
Acorus
(Acorus)
30 Styczeń 2015 13:12
#10
Skasuj folder C:\FRST i resztę logów.
system
(system)
30 Styczeń 2015 13:16
#11
fixlog.txt też?
tak zwyczajnie do kosza?
jak to zrobię to co dalej?
Acorus
(Acorus)
30 Styczeń 2015 13:24
#12
system
(system)
30 Styczeń 2015 16:41
#13
czy mam odinstalować AwdCleaner i FRST?
jak mogę sprawdzić czy już nie mam wirusa?
i czy powinnam zmienić może antywirusa?
Acorus
(Acorus)
30 Styczeń 2015 16:44
#14
Możesz odinstalować.Panda może zostać.
system
(system)
30 Styczeń 2015 16:47
#15