Aerox Opublikowano 25 Listopada 2013 Zgłoś Udostępnij Opublikowano 25 Listopada 2013 Witam, dostałem komputer od znajomego do zajęcia się nim bo bardzo mulił. I faktycznie mulił jak cholera, jak na razie wykonałem nast. czynności: -Usunięcie zbędnego softu -Zajęcie się msconfig/startup -Aktualizacja windows, java i flashplayera - reszta potem, po usunięciu infekcji jak komputer zacznie "chodzić" nieco lepiej. -CCleaner (usunięcie śmieci i oczyszczenie rejestru) -MBAM (115 wyników większość PUP'ów) -AdwCleaner (usunął sporo tych pieprzo**** toolbarów) -Na koniec potraktowałem system TDSKillerem w poszukiwaniu rootkitów, nic nie znalazł Kondycja systemu znacznie się poprawiła, ale nadal w manadżerze zadań procesy "skaczą" jak szalone, co jest indykatorem chyba działań nieporządanych programików w naszym systemie. Wrzucam logi z OTL FIRST i SecurityCheck. (Przy okazji takie pytanko, jestem studentem pierwszego roku informatyki agh, i z zamiłowania od dawna się informatyką interesuję także jestem chyba odpowiednią osobą na odpowiednim miejscu. Wiem że analiza logów otl sprowadza się głównie do bardzo dobrej znajomość mechanizmów działania systemu windows, czy ma ktoś jakieś dobre źródło z którego mógłbym zacząć zgłębiać ten temat tak abym w przyszłości mógł sam sobie radzić z takimi logami?) Pozdrawiam! Addition.txt FRST.txt checkup.txt Extras.Txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 25 Listopada 2013 Zgłoś Udostępnij Opublikowano 25 Listopada 2013 Do usunięcia zaznaczyłem Avasta - niby jest ale tak jakby go nie było. Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL(AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)DRV - File not found [Kernel | System | Stopped] -- -- (aswTdi)DRV - File not found [Kernel | System | Stopped] -- -- (aswSP)DRV - File not found [Kernel | System | Stopped] -- -- (aswRdr)DRV - File not found [File_System | Auto | Stopped] -- -- (aswFsBlk)[2013-01-02 20:12:31 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\magdalena\AppData\Roaming\Mozilla\Firefox\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}CHR - default_search_provider: Babylon Search (Enabled)CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.O4 - HKLM..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\cb149475-b515-4441-8bde-94921ba3f288.exe (AVAST Software)O4 - HKLM..\Run: [tuto4pc_pl_17] File not foundO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not foundO16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O33 - MountPoints2\{21280626-690b-11df-ae24-001f1655816d}\Shell - "" = AutoRunO33 - MountPoints2\{21280626-690b-11df-ae24-001f1655816d}\Shell\AutoRun\command - "" = F:\AutoRun.exeO33 - MountPoints2\{21280648-690b-11df-ae24-001f1655816d}\Shell - "" = AutoRunO33 - MountPoints2\{21280648-690b-11df-ae24-001f1655816d}\Shell\AutoRun\command - "" = F:\AutoRun.exeO33 - MountPoints2\{2e70de88-d90c-11df-acb9-001f1655816d}\Shell\AutoRun\command - "" = F:\BMW///sedistabela.exeO33 - MountPoints2\{2e70de88-d90c-11df-acb9-001f1655816d}\Shell\explore\command - "" = F:\BMW//sedistabela.exeO33 - MountPoints2\{2e70de88-d90c-11df-acb9-001f1655816d}\Shell\open\command - "" = F:\BMW//sedistabela.exeO33 - MountPoints2\{2e70deba-d90c-11df-acb9-001f1655816d}\Shell - "" = AutoRunO33 - MountPoints2\{2e70deba-d90c-11df-acb9-001f1655816d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -aO33 - MountPoints2\{3ac138a7-a717-11df-8e3b-001f1655816d}\Shell - "" = AutoRunO33 - MountPoints2\{3ac138a7-a717-11df-8e3b-001f1655816d}\Shell\AutoRun\command - "" = F:\AutoRun.exeO33 - MountPoints2\{40f27b5c-6b46-11df-8ff7-001f1655816d}\Shell - "" = AutoRunO33 - MountPoints2\{40f27b5c-6b46-11df-8ff7-001f1655816d}\Shell\AutoRun\command - "" = F:\AutoRun.exeO33 - MountPoints2\{5d6fbe5f-1ae9-11de-8d1e-001f1655816d}\Shell\AutoRun\command - "" = F:\xdglur.batO33 - MountPoints2\{5d6fbe5f-1ae9-11de-8d1e-001f1655816d}\Shell\open\Command - "" = F:\xdglur.batO33 - MountPoints2\{8b86b146-f786-11de-a9f4-001f1655816d}\Shell\AutoRun\command - "" = F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exeO33 - MountPoints2\{8b86b146-f786-11de-a9f4-001f1655816d}\Shell\open\command - "" = F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exeO33 - MountPoints2\{b3529509-b524-11df-b898-001f1655816d}\Shell\AutoRun\command - "" = F:\APPInst.exeO33 - MountPoints2\{ba3b6d08-d0b9-11df-8728-001f1655816d}\Shell - "" = AutoRunO33 - MountPoints2\{ba3b6d08-d0b9-11df-8728-001f1655816d}\Shell\AutoRun\command - "" = F:\AutoRun.exeO33 - MountPoints2\{e0e28688-2982-11e0-93eb-001f1655816d}\Shell\AutoRun\command - "" = C:\Program Files\BearShare Applications\BearShare\BearShare.exeO33 - MountPoints2\F\Shell - "" = AutoRunO33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exeO33 - MountPoints2\G\Shell - "" = AutoRunO33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe(AVAST Software) -- C:\Windows\avastSS.scr(AVAST Software) -- C:\Windows\System32\aswBoot.exeC:\Users\Public\Desktop\avast! Free Antivirus.lnkC:\Users\magdalena\AppData\Local\Temp*.html:Commands[emptytemp] Kliknij "Wykonaj skrypt" Brak zainstalowanego Service Pack 2 do Visty i pewnie innych aktualizacji - do pobrania natychmiast. Zaktualizuj Adobe Reader do wersji 11 ( pobierasz instalator AR 11 ), starszą wersję odinstaluj. Log z FRST jest nie pełny. Wykonaj nowe logi z OTL i FRST Odnośnik do komentarza
Aerox Opublikowano 25 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2013 Do usunięcia zaznaczyłem Avasta - niby jest ale tak jakby go nie było. Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: Kliknij "Wykonaj skrypt" Brak zainstalowanego Service Pack 2 do Visty i pewnie innych aktualizacji - do pobrania natychmiast. Zaktualizuj Adobe Reader do wersji 11 ( pobierasz instalator AR 11 ), starszą wersję odinstaluj. Log z FRST jest nie pełny. Wykonaj nowe logi z OTL i FRST Nowe logi:(Komp nie jest do konca czysty wedlug mnie jeszcze, zostal np. babylon search....) Pozdro Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 26 Listopada 2013 Zgłoś Udostępnij Opublikowano 26 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTLSRV - [2012-10-30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus):FilesC:\Users\magdalena\AppData\Local\Temp*.html:Commands[emptytemp] Kliknij "Wykonaj skrypt" zostal np. babylon search....) Zmień stronę startową w Chrome i domyślnego dostawcę wyszukiwania - ustaw Google. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się