TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

komputer jest zainfekowany złośliwym oprogramowaniem

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 04 Lip 2012, 13:44

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


Mam problem z laptopem. ponieważ muli mi się coraz bardziej. Dwa miesiące temu był formatowany i znowu coś się dzieję. Mam przeglądarkę internetową opera i jak włączę wyszukiwarkę to wyświetla się tekst:
"Twój komputer prawdopodobnie jest zainfekowany.
Sądzimy, że komputer jest zainfekowany złośliwym oprogramowaniem. Jeśli nie podejmiesz odpowiednich działań, możesz mieć problemy z łączeniem się z internetem w przyszłości.
Dowiedz się, jak usunąć to oprogramowanie."
Skanowałam cały komputer ale nic mi nie wykryło. Proszę o pomoc.
betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez mateo8898 » 04 Lip 2012, 16:05

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11


Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 04 Lip 2012, 21:46

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez mateo8898 » 04 Lip 2012, 22:20

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11 Comodo_Dragon/20.0.1.0


Czekamy na log z Gmer.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 04 Lip 2012, 23:09

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez mateo8898 » 05 Lip 2012, 08:51

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11 Comodo_Dragon/20.0.1.0


Nic tu szkodliwego nie widać, tylko kosmetyka. Co do problemu, odinstaluj Operę Revo Uninstallerem -> http://www.instalki.pl/programy/download/Windows/narzedzia_systemowe/Revo_Uninstaller.html w trybie zaawansowanym i zainstaluj ponownie.

Odinstaluj Deinstalator Strony V9. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1333044029_935727
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-220523388-1004336348-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1333044029_935727
IE - HKU\S-1-5-21-220523388-1004336348-839522115-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
O3 - HKU\S-1-5-21-220523388-1004336348-839522115-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
[2012-06-10 10:33:34 | 000,000,000 | ---D | C] -- C:\Program Files\ArcaBit
[2012-06-10 10:33:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit
[2012-06-10 10:40:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\WinZip Quick Pick.lnk

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"50001:TCP"=-
"50000:TCP"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"NeroFilterCheck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-

:Commands
[clearallrestorepoints]
[emptytemp]
[emptyflash]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez bajbus » 05 Lip 2012, 09:08

PostUA: Opera/9.80 (J2ME/MIDP; Opera Mini/7.0.29915/28.1914; U; pl) Presto/2.8.119 Version/11.10


Wykonaj ten pierwszy skrypt bo mati chyba nie zauwazyl ze zdublowalo mu 2 razy
bajbus
 

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez mateo8898 » 05 Lip 2012, 09:14

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11 Comodo_Dragon/20.0.1.0


Owszem, dwa razy musiało mi się kliknąć, już poprawione ;)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 05 Lip 2012, 13:35

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


co to jest log z usuwania i nowe logi z OTL.
betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez mateo8898 » 05 Lip 2012, 13:37

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11 Comodo_Dragon/20.0.1.0


Log z usuwania - pojawia się po wklejeniu skryptu, kliknięciu "Wykonaj skrypt" i restarcie.
Nowe logi - po prostu robisz je tak jak wcześniej, opcją Skanuj.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 05 Lip 2012, 14:08

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


Ostatnio edytowany przez mateo8898, 05 Lip 2012, 15:16, edytowano w sumie 1 raz
Powód: Łączenie postów
betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez mateo8898 » 05 Lip 2012, 15:15

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11 Comodo_Dragon/20.0.1.0


Odinstaluj jeszcze Babylon toolbar

W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-220523388-1004336348-839522115-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj SP3 -> http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) -> http://www.instalki.pl/programy/downloa ... _8_XP.html
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 05 Lip 2012, 18:20

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


Właśnie na facebooku wyświetliła mi się taka informacja:
"Facebook współpracuje z grupą publicznych i prywatnych organizacji w celu zwiększania świadomości na temat szkodliwego oprogramowania. Dzięki temu otrzymaliśmy informację, że Twój komputer, sieć domowa lub biurowa mogą być zagrożone i zainfekowane nowym typem złośliwego oprogramowania o nazwie „DNSChanger”."
betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez betina217 » 05 Lip 2012, 20:12

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.10.289 Version/12.00


betina217
Forumowicz
Forumowicz
 
Posty: 73
Dołączenie: 07 Lut 2011, 23:01

Re: komputer jest zainfekowany złośliwym oprogramowaniem

Postprzez kominekl » 05 Lip 2012, 20:38

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


Malwarebytes.


Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron