Wyskakują reklamy, kaspersky rżre MB


(system) #1

Witam. Wczoraj zainstalowałem Kaspersky Internet Security na dysku C gdzie mam niespełna 4 gb wolnego miejsaca. Kiedy skanuje system miejsca na dysku systematycznie ubywa, doszło do momentu gdy przy 74% zostalo mi 12 mb wolnego. Czym to spowodowane i dlaczego to się dzieje. I druga sprawa nawet bardziej istotna to to że wyswietlaja mi się co minute jakieś reklamy i nie iwem jak to zwalczyc. Podejżewaqm ze komp mógł się jakis gownem zainfekować.

Proszę o dokładną instrukcje jakimi programami zrobić skany i co przesłać?

-- Dodane 10.03.2011 (Cz) 14:31 --

Właśnie Kaspersky wykrył jakies trojany.

Trojan.Win32.Generic

w folderze C/Windows. Elygea.exe

i 2 w document and settings Esg.exe i Esh.exe

myślę ze to one sa odpowiedzialne za wyswietlanie reklam


(jessica) #2

Daj log z OTL

W międzyczasie zacznij ściągać >> MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html, bo jego i tak trzeba będzie potem użyć, ze względu na to, że MBAM potrafi usuwać blokadę nałożoną przez tę infekcję na pulpitowe gadżety.

jessi


(system) #3

http://www.wklej.to/Z6mHb - Extras

http://www.wklej.to/DBPhQ - OTL

Co z tym programem ktory mialem pobrac?


(jessica) #4

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

Teraz użyj MBAM, daj z niego raport końcowy.

EDIT:

Coś jest "nie tak" z tym plikiem Systemowym.

Jak będziesz robił nowy log z OTL, to zrób go na dodatkowym ustawieniu:

W pole Własne opcje skanowania/Scrypt wklej:

i dopiero wtedy kliknij Skanuj.

jessi


(system) #5

OTL ---> http://www.wklej.to/yXxDj

raport z usuwania -----> http://www.wklej.to/uzlxF

C:\WINDOWS\System32\BReWErS.dll - CZYSTY

teraz skanuje programem MALWAREBYTES - juz 2 plii zainfekowane znalazlo, za niedlugo bedzie log


(jessica) #6

W nowym logu nie widzę już nic podejrzanego.

Nie widać nawet wpisu o tym dziwnym "ndis.sys" - sam się naprawił? A może Kaspersky go naprawił?

W każdym będź razie jego rozmiar oraz MD5 są prawidłowe.

Poczekamy jeszcze na raport MBAM.

jessi


(system) #7

http://www.wklej.to/OCyLx nie wiem czy o to chodziło. Jakie działanie teraz podjąć?


(jessica) #8

Jeśli chodzi o te powyższe, to nie jestem przekonana o ich szkodliwości, być może to "false positive".

Ale jeśli zostaną usunięte, to też nic złego się nie stanie.

Natomiast pozostałe - do usunięcia.

A zwłaszcza ten:

To blokada pulpitowych gadżetów, więc musi być usunięta.

.


(system) #9

Na koniec wyskoczył log ---> http://www.wklej.to/SWNrk

Jeśli juz wszystko zrobilem jak należy i nic wiecej nie potrzeba to wielkie dzieki. Problem z reklamami wysakujacymi co chwile zniknął

PS. Co to byla za blokada pulpitowych gadżetow i co "zyskuje" dzieki odblokowaniu ich?


(jessica) #10

To oznaka, że MBAM nic nie usunął!


(system) #11

do kwarantanny mi to przeniosło...

kwarantanna.gif


(jessica) #12

A może dałeś nie ten raport?

Tak, na obrazku widać, że usunięte do Kwararantanny.

Widocznie nie miałeś żadnych gadżetow na pulpicie, skoro zadajesz takie pytanie.

Ci, którzy mają jakieś gadżety, to mają po blokadzie problem z ich właściwym wyświetlaniem: albo całkowicie znikają, albo zamiast nich są plamy na pulpicie.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(system) #13

http://wklej.to/pCI6X - napisz co i jak ja juz muszę lecieć, dzięki za wszystko


(jessica) #14

Zajrzyj do mojego poprzedniego postu - podałam tam kroki końcowe.

jessi


(system) #15

Niestety ostatniego kroku nie zrobię ( Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu")

Nie moge odznaczyć okienka, jest nieaktywne.

FOTO:


(jessica) #16

No tak, to efekt złośliwego działania Microsoftu, starającego się ze wszystkich sił, by uprzykrzyć życie Użytkownikom.

W tym przypadku poprzez tzw."zasady grupy". Po prostu Microsoft z jakiegoś nieznanego powodu odebrał Ci uprawnie do decydowania o swoim własnym komputerze.

Teoretycznie można samemu te uprawnienia przywrócić, ale, jak dla mnie, to zbyt skomplikowane.

.


(system) #17

Czyli jebani socjaliści z Microsoftu odbierają mi prawo robić co chcę z ustawieniami, mając na celu moje "bezpieczeństwo". Brawo =D>