Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
Objawy zainfekowania:
Wolna praca kompa, wolne otwieranie stron w firefox, nieprawidłowe wyświetlanie stron, często się zamraża i wyświetla "brak odpowiedzi" czy tam "program nie odpowiada" a za chwile sam rusza, nie mogę otworzyć/usunąć niektórych plików tekstowych i filmów bo wyskakuje "brak dostępu" lub "błąd ścieżki dostępu"
Wykonywane działania:
Skanowałam mbam, adw (nie usunęłam znalezionych obiektów- wszystkie znalezione pliki są w kwarantannie)
log mbam
[Aby zobaczyć linki, zarejestruj się tutaj]
logi ADW
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Logi:
FRST [Aby zobaczyć linki, zarejestruj się tutaj]
Addition [Aby zobaczyć linki, zarejestruj się tutaj]
OTL [Aby zobaczyć linki, zarejestruj się tutaj]
Extras [Aby zobaczyć linki, zarejestruj się tutaj]
Proszę o w miarę jasne polecenia bo nie znam za bardzo specjalistycznego języka informatyków
Z góry dzięki
Pozdrawiam
Karolina
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - %ProgramFiles%\Internet Explorer\iexplore.exe,0
SearchScopes: HKLM - DefaultScope value is missing.
S2 a6aa1523; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\daneap~1\wincle~1\WincleanperformapSvc.dll",service
S3 AVG Security Toolbar Service; C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe [X]
R1 {25d71abf-7776-46f5-a269-9951331f9030}t; C:\WINDOWS\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}t.sys [55224 2014-04-24] (StdLib)
S3 UIUSys; system32\drivers\UIUSys.sys [X]
S2 zumbus; system32\DRIVERS\zumbus.sys [X]
C:\Documents and Settings\rosik\Ustawienia lokalne\Temp\avgnt.exe
C:\Documents and Settings\rosik\Ustawienia lokalne\Temp\t.dll
C:\Documents and Settings\rosik\Ustawienia lokalne\Temp\_is5.exe
Task: C:\WINDOWS\Tasks\1-Click Maintenance.job => C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Powtórz działanie AdwCleanerem i pokaż log.
Odinstaluj:
Spybot - Search & Destroy (program nie wart uwagi i ogólnie marny)
Odwiedź dział u nas Dobór zestawu zabezpieczającego [Aby zobaczyć linki, zarejestruj się tutaj] i wybierz jakiś darmowy zestaw zabezpieczający.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] uruchom i kliknij Start.
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
fix FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
ADW
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Kończymy.
Odinstaluj Jave i zainstaluj najnowszą wersję z tej strony [Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj Adobe Flash Player pobierz najnowszą wersjęi zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj]
W adwcleaner klik odinstaluj.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
na tej stronie z java nie ma windows x32 i są różne rozszerzenia .exe i .tar.gz
nie wiem czy to dobra wersja
w delfix mam:
C:/DelFix.txt
odmowa dostępu
próbowałam też usunąć pliki które też wcześniej były oporne i dalej jest
Błąd usuwania pliku lub folderu
Nie można usunąć plik: Nie można odczytać z pliku lub dysku źródłowego
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
.exe to pliki wykonywalne własnie systemu Windows.
Z tej strony musisz pobrać tą wersję
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej:
C:/DelFix.txt
zapisz jako fixlist.txt i w programie FRST klik w Fix
Co jeszcze próbujesz usuwać bo nie rozumiem ?
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
Próbuję usunąć plik, który miał być filmem (bajką Rio ) i nie da się otworzyć żadnym programem ani nie da się usunąć ani przenieść w żaden sposób.
Zresztą jak wchodzę w każdy plik tekstowy zapisany w notatniku to jest odmowa dostępu, dopiero muszę wejść przez edycję.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
z delfix cały czas ta sama historia- odmowa dostępu
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Problem tutaj będzie z uprawnieniami,na minus też tu przemawia sam system XP Home z tego względu że jest okrojony.
Pewne rzeczy trzeba związane z uprawnieniami trza wykonać w trybie awaryjnym,ale to już jutro bo już dziś nie mam czasu.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
A więc tak,uruchom komputer ponownie i wejdź w tryb awaryjny naciskając przy rozruchu klawisz f8.
Wybierz odpowiednie konto na którym jesteś zalogowana,czyli będzie to te co jest pokazane na obrazku.
[Aby zobaczyć linki, zarejestruj się tutaj]
Klik na wybrany plik z PPM przy którym występuje Odmowa Dostępu > Właściwości i odpowiednie konto czyli xx w moim przypadku.
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie klik Zaawansowane > Zakładka Właściciel i zaznacz dane konto tak jak na obrazku czyli xx i na koniec Zastosuj
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom ponownie komputer i sprawdź jaki będzie rezultat.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
Niestety sprawa się przedstawia tak:
przy instalacji Javy na końcu wyskakuje "browserlauncherror 1"
przy próbie wejścia w system awaryjny wyskakuje niebieski ekran error
w trybie normalnym nie da się zmienić właściwości tych plików co się nie chcą usuwać ani otwierać
zresztą przestały działać jakieś wtyczki (pewnie przez tą Javę) i niektóre strony się nie wczytują i wyskakuje jakiś błąd skryptu czy że cośtam przestało działać
Generalnie komp chodzi dużo szybciej niż przed czyszczeniem ale te errory i błędy są denerwujące
:crazy:
Da się coś jeszcze z tym zrobić?
Z góry dzięki!
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tyle problemów masakra ogólnie pewne rzeczy jeszcze by szło być może skorygować ale nie prościej na nowo zainstalować system a najlepiej do przejść na Windows 7
|