Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Dziwne zachowanie systemu

eTomeek

Przez eTomeek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

eTomeek

eTomeek

Opublikowano
Opublikowano

Witam serdecznie. W ostatnim czasie zaobserwowałem kilka dziwnych zachowań komputera, co wzbudziło moje podejrzenia co do możliwości wystąpienia infekcji. Skan ESET-em nic nie pokazał, ale wolę się upewnić. Ze sprzętu korzystają głównie bracia, a jak wiadomo młodzież może nabroić. Do rzeczy:

  • Na kilku serwisach, które odwiedzam regularnie zaczęły pojawiać strony type "Access Restricted", które wymagają przepisania kodu, by uzyskać dostęp do witryny. Znajduje się tam ostrzeżenie o niepokojącej treści: "Your computer or another device on your network is compromised with a virus or malware. Criminals can use this malware to manipulate your device to send spam, process fraudulent transactions, or conceal other dangerous activities.". Często również Google prosi o przepisanie kodu.
  • Internet bardzo często zwalnia. Nawet jeżeli nikt z niego nie korzysta lampka na modemie sygnalizująca aktywność często miga jak szalona.
  • Komputer potrafi "zamulić". Kilka razy też samoczynnie się zrestartował.

W załączeniu log z OTL i SecurityCheck. Niestety GMER podczas skanowania dwukrotnie się wysypał, załączam jedynie wstępny log. Proszę o sprawdzenie i pomoc :)

OTL.Txt

Extras.Txt

GMER.txt

SecurityCheck.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Nie widzę tu żadnych oznak infekcji. Tylko drobna kosmetyka na szczątki po adware:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

:Files
C:\Windows\System32\searchplugins
C:\Windows\System32\Extensions
C:\ProgramData\Babylon
C:\Users\Bartek\AppData\Roaming\Babylon
C:\Users\Bartek\AppData\Roaming\Claro LTD
C:\Users\Kajtek\AppData\Roaming\dll-files.com
C:\Users\Tomek\AppData\Roaming\dll-files.com

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Klik w Wykonaj skrypt. Zatwierdź restart systemu.

2. Po restarcie uruchom ponownie OTL i zastosuj opcję Sprzątanie usuwającą OTL z dysku.

 

 

Na kilku serwisach, które odwiedzam regularnie zaczęły pojawiać strony type "Access Restricted", które wymagają przepisania kodu, by uzyskać dostęp do witryny. Znajduje się tam ostrzeżenie o niepokojącej treści: "Your computer or another device on your network is compromised with a virus or malware. Criminals can use this malware to manipulate your device to send spam, process fraudulent transactions, or conceal other dangerous activities.". Często również Google prosi o przepisanie kodu.

 

Może, jak zakreślone, inny komputer w Twojej sieci jest zainfekowany.

 

Internet bardzo często zwalnia. Nawet jeżeli nikt z niego nie korzysta lampka na modemie sygnalizująca aktywność często miga jak szalona.
Komputer potrafi "zamulić". Kilka razy też samoczynnie się zrestartował.

 

Objawy ze spowolnionym internetem i systemem pasują już do aktywności ESET. Natomiast diagnostyka resetów, patrz na punkt 5: KLIK.




.

Edytowane przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...