17.09.2012, 12:40
Czyli to byl wirus tak ? dobrze czekam.
Problem z panda security url filtering
|
17.09.2012, 12:40
Czyli to byl wirus tak ? dobrze czekam.
17.09.2012, 12:46
Uruchom OTL i w okno (Własne opcje skanowania/Skrypt) wklej:
Kod: :OTL Kliknij "Wykonaj skrypt", zatwierdź restart komputera i pokaż log z usuwania, który ukaże się po restarcie. Dodano: 17 wrz 2012, 13:44 Aktywnej infekcji nie widzę... Ale mogę się mylić. Dodano: 17 wrz 2012, 13:46 Wykonaj szybkie skanowanie programem Malwarebytes: [Aby zobaczyć linki, zarejestruj się tutaj] oraz programem HitmanPro[Aby zobaczyć linki, zarejestruj się tutaj]
17.09.2012, 12:55
Prosze
All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40439b93-f815-4122-8073-d03bed94c303}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. HKU\S-1-5-21-1220945662-484061587-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKU\S-1-5-21-1220945662-484061587-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1220945662-484061587-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found. Registry key HKEY_USERS\S-1-5-21-1220945662-484061587-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40439b93-f815-4122-8073-d03bed94c303}\ not found. Registry key HKEY_USERS\S-1-5-21-1220945662-484061587-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9A532D4F-1AB0-48CD-B0E8-E4EA75EC275A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A532D4F-1AB0-48CD-B0E8-E4EA75EC275A}\ not found. Registry key HKEY_USERS\S-1-5-21-1220945662-484061587-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_USERS\S-1-5-21-1220945662-484061587-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "http://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110424215231062&tb_oid=24-04-2011&tb_mrud=16-09-2012" removed from browser.search.defaulturl Prefs.js: "Ask.com" removed from browser.search.order.1 Prefs.js: "http://home.sweetim.com/?crg=3.1010000&st=10" removed from browser.startup.homepage Prefs.js: "http://slirsredirect.search.aol.com/redirector/sredir?sredir=843&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20110424215231062&tb_oid=24-04-2011&tb_mrud=16-09-2012&query=" removed from keyword.URL Prefs.js: "Ask.com" removed from sweetim.toolbar.previous.browser.search.defaultenginename Prefs.js: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110424215231062&tb_oid=24-04-2011&tb_mrud=24-04-2011&query=" removed from sweetim.toolbar.previous.browser.search.defaulturl Prefs.js: "Ask.com" removed from sweetim.toolbar.previous.browser.search.selectedEngine Prefs.js: "pl.v9.com/ins/ins_1327589495_408697" removed from browser.startup.homepage Use Chrome''s Settings page to change the HomePage. Registry value HKEY_USERS\S-1-5-21-1220945662-484061587-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP1B5B4F1 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: INTERNET ->Temp folder emptied: 27521496 bytes ->Temporary Internet Files folder emptied: 8307867 bytes ->Java cache emptied: 3048838 bytes ->FireFox cache emptied: 47634382 bytes ->Google Chrome cache emptied: 162466846 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 38197 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 44447 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 516676 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 982210 bytes RecycleBin emptied: 496042 bytes Total Files Cleaned = 240,00 mb OTL by OldTimer - Version 3.2.61.5 log created on 09172012_135405 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot...
17.09.2012, 13:19
Włóż to w:
[ code ][/code] lub jak nie umiesz wklej: Kod: http://wklejto.pl/
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
17.09.2012, 13:24
OK, wykonaj ponownie logi, abym wiedział, że nic nie umknęło.
Potem skan programami, które podałem.
03.12.2012, 12:19
Hej, mam identyczny problem, jak koleżanka wyżej. Miałam avasta i nagle przestał działać mi facebook.
Po wpisaniu adresu chrome wyświetla komunikat: "Ups! Przeglądarka Google Chrome nie znalazła strony [Aby zobaczyć linki, zarejestruj się tutaj] Czy chodziło Ci o: m.facebook.com/home.phpDodatkowe sugestie: Uzyskaj dostęp do kopii strony www.facebook.com/home.php w pamięci podręcznej Szukaj w Google: facebook.com" Podobna rzecz dzieje się w IE. Facebook działa przez parę minut, maksymalnie 5, po czym historia się powtarza. Co ciekawe działa mi wersja "http://m.facebook.com/", czyli chyba uproszczone fb na telefony komórkowe (?). Odinstalowałam avasta, jak poradził mi znajomy, komputer jest regularnie czyszczony CCcleanerem i odkurzaczem, przez pewien czas miałam wirusa, ale usunęłam go avastem. Po odinstalowaniu antywira CC cleaner znalazł jakieś pozostałości avasta, ale przeczyściłam rejestr i wygląda na to,ze nic już nie zostało.Wcześniej nie miałam praktycznie żadnych problemów, system to windows 7. Jestem kompletnym laikiem, a w google ciężko było znaleźć mi odpowiedź na moje pytanie, bo problem mam dość nietypowy. Czy ktoś z Was mógłby mi pomóc? Aha, zapomniałam dodać, ze na drugim komputerze mam ten sam problem, ale być może dlatego, ze tam również zainstalowany jest avast. Z góry dzięki za pomoc.
03.12.2012, 17:24
Wyłącz avasta i sprawdź dopiero po tym czy strona działa czy nie. Jeśli dalej nie działa avasta winy w tym nie ma
Avast!
Malwarebytes Anti-Malware HitmanPro
03.12.2012, 18:06
Avast już jest dawno odinstalowany, rejestr po avaście wyczyszczony, śladu nie ma - fb nadal nie działa.
03.12.2012, 18:30
Więc to nie była wina avasta jako działanie programu
Avast!
Malwarebytes Anti-Malware HitmanPro
03.12.2012, 19:15
W własne opcje skanowania skrypt wklej i wykonaj
Kod: :OTL Dodatkowo programem AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj] z opcją delete zastosuj i pokaż wykonanie
05.12.2012, 18:52
@tachion: wykonałam, logi wyglądają tak (Po OTL)
Kod: All processes killed Zaraz spróbuję jeszcze wkleić logi po tym adw cleanerze, bo niestety wyłączyłam okienko, a teraz nie mogę tego znaleźć (naprawdę jestem laikiem) edit: nie umiem |
« Starszy wątek | Nowszy wątek »
|