Wszytsko się psuje... Log z Hijacka

Dla specjalistów Bezpieczeństwo
#1

Nie wiem od kiedy zaczęły się problemy z komputerem… Czy od czasu, kiedy nasz znajomy zainstalował nam Operę przy przeglądarce Windows’owskiej, czy od czasu, kiedy brat męża zaczął sobie używać naszego kompa do gry (wtedy zaczęły wyskakiwać jakieś komunikaty z antywirusa - Kaspersky), a może od czasu wgrania nowego GG? (jest jeszcze możliwość, że mój mąż coś ściągnął wchodząc na strony dla dorosłych :wink: ). Dzisiaj w gg wyskoczyło mi, że mój profil został uszkodzony, przeglądarka Explorer już dawno przestała działać, a teraz nie mogę też wyłączyć tej przeklętej maszyny ;)… Wchodzę do menu Start, biorę wyłacz i d…a… zawiesza się, dlatego też wyłaczamy ostatnio Powerem :lol:

Skanowałam kompa kilka razy - nic nie znaleziono (Kaspersky z oryginalną licencją, chociaz nie wiem czy to ma znaczenie…), Ad-Awarem też usunęłam co nieco, i nadal to samo… Pomożecie?

http://wklejto.pl/28968

akurat mam szansę coś naprawić, bo dziecię ucięło sobie drzemkę :slight_smile:

z góry dziękuję za pomoc!

#2

Log wygląda na niekompletny. Wklej go jeszcze raz.

Podaj log z Combofix.

http://www.searchengines.pl/index.php?s … ntry395642

Nie skracaj logów.

Logi wklejasz na www.wklej.org lub www.wklejto.pl a w poście dajesz tylko link do nich.

#3

nie no, skopiowałam cały log (dokument tekstowy wyskoczył zapisał się na pulpicie…)

http://wklejto.pl/28968

a ztego combofixa, to jak? mam brać ten punkt pod uwage? :o

ps. edytowałam… wkleiłam logi na wklejto

#4

HijackThis kończy log w ten sposób (np)

"–

End of file - 5193 bytes"

co informuje, że jest cały. Jeżeli jesteś pewna, że jest cały, to zostaw. Ale rozmiar pliku może mieć znaczenie, tego nie jestem pewien. Niech zadecyduje ekspert.

Poniżej linków do ComboFix masz instrukcję instalacji konsoli odzyskiwania.

W większości przypadków nie jest ona konieczna.

Na czas działania ComboFix wyłącz antywirusy i firewalle.

#5

Log HJT jest cały z tym że nie widzę w nim infekcji

Można dać loga Combofix Nie trzeba instalować konsoli odzyskiwania. Za to należy wyłączyć antywirusa i zaporę na czas pobierania i skanowania Combofixem

#6

nie mogę sprawdzić jaki mam service pack… nie chce mi się włączyć NIC z Panelu sterowania… Komputer w ogóle nie reaguje… jak chcę wejść we właściwości Mojego Komputera wyskakują mi komunikaty (6 takich samych):

Nie mam płytki z Windowsem, bo instalowałam z pozyczonej, ze szkoły (Proffesionnal, za darmo dla studentów…)… A nie chciałabym stracić danych z kompa, mam tu tyle zdjęć mojego Synka, ze ślubu itd… nawet nie mam na co zgrać :confused:

Nie można z czegoś innego podać logów? Nie za bardzo chcę ryzykowac :confused:

EDIT: ok, to mam ryzykować :slight_smile: ?

#7

Masz SP2 tak wynika z logu HJT

Daj log z tego programu http://helpc.eu/viewtopic.php?f=26&t=1176 ale to nie to samo więc i tak może trzeba będzie log Combofixa

#8

ok, z tego wsykoczyło mi w trakcie skanowania (?)

:slight_smile:

EDIT: jednak zapisał się jakis tam log, wklejam:

http://wklejto.pl/28967

#9

Log wygląda na czysty

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!

#10

Cleanerem już wyczyściłam…

Optymalizacja autostartu - jak pisałam wcześniej pojawia mi się komunikat

43866800.png

znalazłam coś o tym, tu: viewtopic.php?f=2t=214088start=0st=0sk=tsd=a

tylko ludzie mają inny problem :confused:

#11

Przeskanuj komputer Malwarebytes’ Anti-Malware, usuń wszystko co znajdzie. Raport ze skanowania daj na forum

#12

znalazło 3 zagrożenia… skasowałam wszytskie :slight_smile:

http://wklejto.pl/28983

oczywiście, komunikat pojawia się nadal… :expressionless:

#13

Pobierz SystemLook

Uruchom i wpisz -> http://www.otofotki.pl/img7/obrazki/vw5 … -04-19.jpg

Klikasz na Look

Powstanie raport -> http://www.otofotki.pl/img7/obrazki/vw3 … -04-19.jpg

Podaj ten raport. :slight_smile:

#14

ok:

#15

Wynika, że aktualizacja -> http://www.microsoft.com/downloads/deta … laylang=pl została podmieniona.

Pobierz Replacer

Skopiuj na dysk c:\ plik

lub

Następnie wg instrukcji Replacer -a

1.Przeciągasz plik

i ten skopiowany na C:\

reset czyli wyłączenie z ponownym załączeniem.

2.j/w plik

i ten skopiowany na c:\ , znowu reset .

Po wykonaniu czynności wklej ponownie nowy raport z SystemLook :slight_smile:

#16

Przepraszam, że tak długo się nie odzywałam…

Nie ściągnęłam Replaecer’a a mimo wszytsko - problem zniknął :slight_smile: W jaki sposób? To Kaspersky zamulał komputer, bawiłam się nim trochę, powyłaczałam połowę rzeczy z ochrony (między innymi proaktywną) i wszytsko działa :smiley:

jeszcze dam loga z HJ, mam nadzieje, że wszystko czyste (CCleaner, Odkurzacz, Malwarebytes, Ad-Aware itd. zrobiły swoje :wink: )

http://wklejto.pl/29388

niestety znowu kończy sie na (file missing)…

ps. Jak skończy mi się licencja na kasperskiego (jeszcze rok…) to go wywalę i zostane przy sprawdzonym kiedyś Nod’zie… :slight_smile:

ps.2. Dziękuję chłopaki za pomoc! Już nie raz mi bardzo pomogliście :slight_smile: