Dunia Opublikowano 12 Marca 2013 Zgłoś Udostępnij Opublikowano 12 Marca 2013 Witam Niedawno robiłam format laptopa, przez dwa tygodnie chodził dobrze,a od jakiegoś czasu jego stan się pogarsza. Miałam na tym laptopie jakiś czas temu poważną infekcję sality, na szczęście dzięki temu forum udało się ją zaleczyć. Teraz podejrzewam też sality, ale przeskanowałam system salitykillerem i nic nie znalazł, a system zachowuje się tak jak wtedy kiedy był zainfekowany tym właśnie wirusem. Na razie jest spowolniony, pojawiają się dziwne błędy w aplikacjach takich jak skype, w pakiecie office. No i duży problem z przeglądarką chrome i wtyczkami, flash player, shockwave. Nie działa mi również wtyczka silverlight, kiedyś bez problemu oglądałam programy na tvn player, teraz silverlight nie działa. Przeglądarka non stop się zawiesza, muli. Proszę o pomoc nie chcę znowu robić formatu. Pozdrawiam Nie Mogę dodać raportu z gmera, więc go tutaj wkleję: GMER 2.1.19155 - http://www.gmer.net Rootkit scan 2013-03-12 11:03:33 Windows 5.1.2600 Dodatek Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST98823A rev.3.06 74,53GB Running: ebu8e3xr.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\awnciaob.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, AC, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, AF, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, AC, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, AD, 1C, 00] {TEST AL, 0xad; SBB AL, 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B90FA48 .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, AE, 1C, 00] {TEST AL, 0xae; SBB AL, 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, AD, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, AE, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B90FADC .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, AC, 1C, 00] {TEST AL, 0xac; SBB AL, 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B90FC69 .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, AD, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, AE, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, AF, 1C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[904] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, BC, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, BF, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, BC, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, BD, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B913358 .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, BE, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, BD, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, BE, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B9133EC .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, BC, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B913579 .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, BD, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, BE, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, BF, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 2C, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 2F, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 2C, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 2D, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B9132C8 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 2E, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 2D, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 2E, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B91335C .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 2C, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B9134E9 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 2D, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 2E, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 2F, 55, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 20, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 23, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 20, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 21, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B9170BC .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 22, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 21, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 22, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B917150 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 20, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B9172DD .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 21, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 22, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 23, 93, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4008] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 68, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 6B, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 68, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 69, 7C, 00] {TEST AL, 0x69; JL 0x4} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B915A04 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 6A, 7C, 00] {TEST AL, 0x6a; JL 0x4} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 69, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 6A, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B915A98 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 68, 7C, 00] {TEST AL, 0x68; JL 0x4} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B915C25 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 69, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 6A, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 6B, 7C, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4060] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 24, CD, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 27, CD, 00] {SUB [EDI], AH; INT 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 24, CD, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 25, CD, 00] {TEST AL, 0x25; INT 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B91AAC0 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 26, CD, 00] {TEST AL, 0x26; INT 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 25, CD, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 26, CD, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B91AB54 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 24, CD, 00] {TEST AL, 0x24; INT 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B91ACE1 .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 25, CD, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 26, CD, 00] {SUB [ESI], AH; INT 0x0} .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 27, CD, 00] .text C:\Program Files\Google\Chrome\Application\chrome.exe[4088] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2] ---- EOF - GMER 2.1 ---- OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Żadnych oznak infekcji Sality, ale niestety jest inna infekcja (scvhosts.exe), przypuszczalnie nabyta przez podpięcie zainfekowanego pendrive (są też i takie ślady)... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [microssofts] C:\WINDOWS\scvhosts.exe () O4 - HKLM..\Run: [tuto4pc_pl_5] File not found O4 - HKLM..\Run: [upt4pc_pl_5.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_5\upt4pc_pl_5.exe -runhelper File not found [2013-02-05 18:11:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Babylon [2013-02-05 18:11:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\driver\usb\usb_driver.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przez Dodaj/Usuń programy odinstaluj zbędniki: McAfee Security Scan Plus (sponsor paczek Adobe) oraz Smart File Advisor (chyba bagażnik nadwyżkowy z ISOBuster, bo pliki utworzone mniej więcej w tym samym czasie). 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Dunia Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Zrobiłam wszystko tak jak napisałaś, wstawiam logi. I chciałam spytać jeszcze co może powodować ten problem z wtyczkami w google chrome, szczególnie zależy mi na wtyczce silverlight, nie potrafię tego problemu rozwiązać sama, na innym komputerze działa a u mnie na laptopie nie, choć kiedyś działała. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Akcje pomyślnie wykonane. 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Files C:\Documents and Settings\Administrator\Doctor Web C:\Documents and Settings\All Users\Dane aplikacji\McAfee C:\Documents and Settings\LocalService\Dane aplikacji\McAfee Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zrób pełne skanowanie za pomocą Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. No i duży problem z przeglądarką chrome i wtyczkami, flash player, shockwave. Nie działa mi również wtyczka silverlight, kiedyś bez problemu oglądałam programy na tvn player, teraz silverlight nie działa. Przeglądarka non stop się zawiesza, muli. Proszę o pomoc nie chcę znowu robić formatu. + I chciałam spytać jeszcze co może powodować ten problem z wtyczkami w google chrome, szczególnie zależy mi na wtyczce silverlight, nie potrafię tego problemu rozwiązać sama, na innym komputerze działa a u mnie na laptopie nie, choć kiedyś działała. Czy problemy z muleniem przeglądarki nadal aktualne po przeprowadzonym powyżej usunięciu infekcji? Na czym konkretnie polega problem z wtyczkami Adobe Flash / ShockWave? Co do Silverlight, to tu nie ma w raporcie OTL żadnych oznak, by Google Chrome miało tę wtyczkę zainstalowaną, tzn. w spisie wtyczek brak takiej: ========== Chrome ========== CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\25.0.1364.152\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll Silverligt owszem ogólnie masz zainstalowany, tylko że dla innych przeglądarek, konkretnie tu utworzony na zapas wpis dla Firefox: FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) W jaki sposób instalujesz Silverlight, z jakiego instalatora (z Windows Update, wprost ze strony Silverlight)? Otwórz tę stronę z poziomu Google Chrome: KLIK. Co Ci się pokazuje? . Odnośnik do komentarza
Dunia Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Malware nic nie wykrył, jest czysto. . Co do tych wtyczek, bardzo często pojawiał sie komunikat o awarii wtyczki shockwave i flash, ale może wynikało to z infekcji. Co do silverlight, zawsze pobierałam ze strony producenta, ale nie patrzyłam którą wersję pobieram. Po zaistalowaniu wtyczki, myślałam, że ona automatycznie uruchamia się w przeglądarce, a nie jest tak? Trzeba ją włączyć?. Niby przeglądarka widziała tą wtyczkę z tym że, jak włączałam jakiś program na tvn player to reklamy owszem, wyświetlały się, ale sam program tylko się ładował w nieskończoność. Weszłam na tą stronkę i wyświetla mi się to: Get Microsoft Silverlight Upgrade Microsoft Silverlight for a better Web experience An earlier version of Silverlight has been detected. Installed version: Silverlight 5 (5.1.10411.0) Current version: Silverlight 5 (5.1.20125.0) You may need to restart your browser. Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Po zaistalowaniu wtyczki, myślałam, że ona automatycznie uruchamia się w przeglądarce, a nie jest tak? Trzeba ją włączyć? Jeśli jest zainstalowana, domyślnie włącza się z automatu. Ale przecież wskazuję, że Twój log OTL twierdzi, iż w Google Chrome nie ma nawet tej wtyczki... Weszłam na tą stronkę i wyświetla mi się to Strona wykrywa starą wersję zainstalowaną. Przeprowadź następujące działania: 1. Przez Dodaj / Usuń programy odinstaluj Silverlight. 2. Otwórz podaną stronę w Google Chrome i kliknij w link Current version: Silverlight 5 (5.1.20125.0), by pobrać instalator. Uruchom go. 3. Po zainstalowaniu SilverLight zrób nowy log OTL, ale ograniczony do: tylko opcję Rejestr (nie pomyl z "Rejestr - skan dodatkowy") ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. Niby przeglądarka widziała tą wtyczkę z tym że, jak włączałam jakiś program na tvn player to reklamy owszem, wyświetlały się, ale sam program tylko się ładował w nieskończoność. To mógł być problem tego rodzaju: KLIK. . Odnośnik do komentarza
Dunia Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Coś mi się zawiesza komputer, długo myśli, wydaje mi się że to przez Malware, czy wystarczy go odinstalować z dodaj usuń programy? silverlight zainstalowany. Ok wklejam log 111.txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Coś mi się zawiesza komputer, długo myśli, wydaje mi się że to przez Malware, czy wystarczy go odinstalować z dodaj usuń programy? Możliwe. Tak, wystarczy pojechać przez Dodaj/Usuń. silverlight zainstalowany W raporcie OTL bez zmian, nie widzę, by wtyczka była wyliczana w Google Chrome, choć aktualizacja wykonana (widzę zmianę wersji w tym kluczu pod Firefox). Sprawdź jak to widzi Google Chrome per se: w pasku adresów przeglądarki wklej adres chrome://plugins i ENTER. Czy w spisie widać Silverlight, a jeśli to czy status włączony? . Odnośnik do komentarza
Dunia Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Okay więc odinstalowuję malware. Niby jest ta wtyczka i niby włączona, ale dalej nie odtwarza sie materiał na tvn player. To " zawsze dozwolone" mam zaptaszkowane czego tu nie widać. Silverlight - Wersja: 5.1.20125.0 Nazwa: Silverlight Plug-In Wersja: 5.1.20125.0 Lokalizacja: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll Typ: NPAPI Wyłącz Typy MIME:Typ MIME Opis Rozszerzenia plików application/x-silverlight npctrl .scr application/x-silverlight-2 Wyłącz Zawsze dozwolone Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Niby jest ta wtyczka i niby włączona, ale dalej nie odtwarza sie materiał na tvn player. Czy próbowałaś opróżniać katalog PlayReady (o ile jest)? Wersja dla XP: Windows XP Start -> Mój komputer -> Narzędzia -> Opcje folderów -> zakładka Widok -> Prosimy zaznaczyć opcje Pokaż ukryte pliki foldery i dyski (prosimy także odznaczyć opcje ukryj pliki systemowe) -> Zastosuj Następnie prosimy otworzyć katalog PlayReady (C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\PlayReady) i usunąć całą zawartość katalogu PlayReady (prosimy nie usuwać katalogu PlayReady) lub zmienić nazwę tego katalogu np. na PlayReady1. Poza tym, o jakim materiale mówimy konkretnie? . Odnośnik do komentarza
Dunia Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Zrobiłam wszystko tak jak radzili z onetu, niestety reklamy ładują się pieknie, a materiał czyli program niestety cały czas się ładuje i nie włącza Ale zwróciłam uwagę na jedną rzecz, na końcu instalacji silverlight wyskoczył mi komunikat że instalacja się powiodła, ale brakuje składników systemu, które są wymagane do automatycznych aktualizacji programu- i tu jest chyba pies pogrzebany. W samym programie silverlight mam zaznaczone aktualizacje automatyczne i w systemie również mam właczone więc nie wiem gdzie tkwi problem. Z innymi przeglądarkami jest ten sam problem. Odnośnik do komentarza
Rekomendowane odpowiedzi