student Opublikowano 29 Stycznia 2014 Zgłoś Udostępnij Opublikowano 29 Stycznia 2014 (edytowane) Od jakiś 2 tygodni mam problem z mrożeniem się formularzy logowania po wprowadzeniu znaku „@” przeglądarka, każda (Firefox, Opera 18, Iron 31, IE11) nie reaguje przez moment i po chwili wraca kursor w polu na login, czasem jak się pośpieszę i wpiszę to po małpie, ukazuje się po odmróżeniu tak jakby komputer zrozumiał to z opuźnieniem. Próbowełem na tą chwilę resetu FF, Iron i IE ale nie pomogło, w Operze natomiast usunęłem folder profiles i przeglądarka go sama odtworzyła. bardzo mnie też martwi fakt, że skan z OTL ukazał się w spolszonym notatniku a z FRST w wersji angielskiej (z jakąś starą ikoną). System jest w orgyinalnie od producenta brandowany ze sterownikami po polsku. Miałem problem z uruchomieniem FRST więc nie wiem czy ten raport będzie wiarygodny. RAPORTY: OTL http://wklej.eu/index.php?id=dfe066245c&view=nl EXTRAS http://wklej.eu/index.php?id=da80caf64d&view=nl FRST http://www.wklej.eu/index.php?id=5c89d4f4f6&view=nl ADDITION http://www.wklej.eu/index.php?id=ba719e698f&view=nl wklej.org mi coś nie chciało wkleiać. Edytowane 29 Stycznia 2014 przez student Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2014 Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 Widzę tu w starcie CC Cleaner Updater.ex0 (+ na dysku dwa dodatkowe pliki C:\Windows\conhost.exe + C:\Windows\Autostart.ini utworzone w tym samym czasie), co powinno być wersją tego trojana: KLIK. Intryguje mnie też co to za podejrzany proces "Anna.exe": ==================== Processes (Whitelisted) =================== () C:\Users\Krystian\Downloads\batexpert\Anna.exe Przy okazji usunę też odpadki po już odinstalowanym Baidu. Akcja: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Krystian\AppData\Local\Temp\avusbremove140156586.exe Startup: C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CC Cleaner Updater.ex0 () C:\Windows\conhost.exe C:\Windows\Autostart.ini FF user.js: detected! => C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\Profiles\u0ux72xj.default-1390665535378\user.js SearchScopes: HKLM - DefaultScope value is missing. R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2013-12-17] (Baidu, Inc.) C:\Windows\System32\drivers\Bhbase.sys C:\Windows\System32\drivers\TrufosAlt.sys C:\Program Files\Baidu Security C:\ProgramData\Baidu Security C:\ProgramData\Baidu C:\ProgramData\Log C:\Users\Krystian\AppData\Roaming\Baidu Security Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
student Opublikowano 30 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 czyszczenie TFC zakończyło się pomyślnie. raport fixlog.txt http://wklej.eu/index.php?id=05331c910d&view=nl nowy FRST http://www.wklej.eu/index.php?id=0478c8d1f4&view=nl Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Czyszczenie wykonane pomyślnie. Nasuwają się pytania: - Czy logi FRST zostały ponownie otworzone w owym "innym" Notatniku? - Czy problem z formularzami logowania nadal występuje? 1. Przez SHIFT+DEL (omija Kosz) skasuj FRST i obiekty: C:\REMOVE_THIS_FILE.livecd.swap C:\FRST C:\ProgramData\Doctor Web C:\Users\Krystian\Doctor Web C:\Users\Krystian\Desktop\Stare dane programu Firefox W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stary Adobe Reader 9.5.5 MUI, zastąp najnowszym, o ile potrzebne: KLIK. . Odnośnik do komentarza
student Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 - Czy logi FRST zostały ponownie otworzone w owym "innym" Notatniku? Już normalnie się otworzyły – widać FRST wyłapał jakiś plik notepad.exe który znalazłem i usunąłem. - Czy problem z formularzami logowania nadal występuje? formularze w końcu zaczeły mi działać normlanie. przywracanie systemu wyczszczone, foldery frst usunięte, sprzątanie z OTL wykonane. Anna.exe usunięte. Odnośnik do komentarza
Rekomendowane odpowiedzi