puur Opublikowano 25 Stycznia 2014 Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Witam i proszę o pomoc. Przeskanowałam dzisiaj system Kasperskym i wykryło 2 wirusy: HEUR:Exploit.Java.Generic i Trojan-Dropper.Win32.Agent.jkcd. Zauważyłam że ostatnio przeglądarka internetowa (Mozilla) zawiesza się chwilę po włączeniu na około minutę, po czym wszystko wraca do normy. Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2014 Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Wyniki Kasperskiego: rekordy z cache Java, wyniki z katalogu Temp oraz śmieci adware Mobogenie. W podanych raportach brak oznak czynnej infekcji, ale owszem widać szczątki adware (w tym w Firefox). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=F65300A0C6000000&affID=119357&tsp=4970 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F65300A0C6000000&affID=119357&tsp=4970 Toolbar: HKLM-x32 - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File FF SearchPlugin: C:\Users\Kinga\AppData\Roaming\Mozilla\Firefox\Profiles\03o36sdt.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Kinga\AppData\Roaming\Mozilla\Firefox\Profiles\03o36sdt.default\searchplugins\safeguard-secure-search.xml FF Extension: QuickStores-Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2013-12-12] C:\Users\Kinga\AppData\Roaming\Babylon C:\Users\Kinga\AppData\Roaming\OpenCandy S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 MEMSWEEP2; \??\C:\windows\system32\2465.tmp [x] Task: {19B92D98-6DC7-477F-B088-F053A4504381} - System32\Tasks\ASC4_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe Task: {4A3025BC-50FE-40AE-AC10-E6069BC04937} - System32\Tasks\{11CA60F0-7D25-4E19-A38E-8465FE99E5F6} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104/pl/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled Task: {5850292E-C86E-4763-926A-256DA10ECB57} - System32\Tasks\{2F4A8881-EFF8-46AC-8677-6008C90C675C} => C:\Program Files (x86)\VIDEOzilla\VIDEOzilla.exe Task: {6FF8CD3B-8D1F-4820-942F-68B9763EC399} - System32\Tasks\{89077FA5-38E8-426A-A9D2-07AF5DDD646D} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104/pl/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled Task: {77005C3A-5637-4C20-A275-5D36F6D08E08} - System32\Tasks\{8F32A1B2-5757-47EA-B472-7941BFE3E8EB} => C:\Users\Kinga\Downloads\memtest86+-4.20.exe.z.exe Task: {8739E287-0DCF-4404-BAC4-154C834F4046} - System32\Tasks\{7CE092CE-E940-4EE7-A6B1-1F1F562F44EC} => Firefox.exe http://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsProgressBar Task: {906DE03A-E839-4521-861C-BC55A6F3987D} - System32\Tasks\{A1349CD1-90BC-4E92-B3B5-CC5853A658C1} => C:\Program Files (x86)\VIDEOzilla\VIDEOzilla.exe Task: {E61F07F8-E3DC-45FD-AF2E-9AD3F735F7F0} - System32\Tasks\{3BEBC064-EFCB-482B-B54B-15C27864FF6E} => Firefox.exe http://ui.skype.com/ui/0/6.9.0.106/pl/go/help.faq.installer?LastError=1618 Task: {E6BB5D9C-12E5-4B18-B242-F94321E9EE90} - System32\Tasks\{CA6CC1A7-91A2-46D3-A4FE-1B5878A5984F} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104/pl/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled Task: {F0413C65-C511-41E3-A1D8-9510743F5507} - System32\Tasks\{B2E89367-446B-43BE-976D-7A27CB26A0F0} => C:\Users\Kinga\Downloads\memtest86+-4.20.exe.z.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Akcje w przeglądarkach: - Firefox: wyczyść konkretnie z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. - Google Chrome: Zresetuj cache wtyczek, by się pozbyć pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
puur Opublikowano 25 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Nowe pliki: AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST2.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2014 Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 Zauważyłam że ostatnio przeglądarka internetowa (Mozilla) zawiesza się chwilę po włączeniu na około minutę, po czym wszystko wraca do normy. Czy po przeprowadzonym tu czyszczeniu objawy nadal występują? Wszystko wykonane. W ramach finalizacji: 1. Pojawił się jakiś nowy dziwny odczyt wskazujący uszkodzenie pliku Preferences Google Chrome. Toteż dla pewności: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 2. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Kinga\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
puur Opublikowano 30 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 Mozilla dalej zawiesza się na kilka sekund po włączeniu, lecz już szybciej się włącza (a zajmowało jej to nawet 2-3 minuty) punkty 1,2 i 3 zrobiłam Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Mozilla dalej zawiesza się na kilka sekund po włączeniu, lecz już szybciej się włącza (a zajmowało jej to nawet 2-3 minuty) Być może negatywny wpływ ma Kaspersky Internet Security 2012. . Odnośnik do komentarza
puur Opublikowano 2 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2014 (edytowane) Za kilka dni odinstaluję Kasperskiego i sprawdzę czy to jego wina. Bardzo dziękuję za pomoc, pozdrawiam Edit: Po odinstalowaniu antywirusa nie zauważyłam jakiejś kolosalnej zmiany w działaniu komputera, spróbowałam z Kasperskim 2014 i było jeszcze gorzej, komputer był gotowy do pracy dopiero po kilku minutach, teraz mam z powrotem wersję 2012 czy mogę z takiej korzystać? Edytowane 21 Marca 2014 przez puur Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się