Zizak Opublikowano 10 Maja 2014 Zgłoś Udostępnij Opublikowano 10 Maja 2014 Witam, od niedawna zaczęło mi zamulać przeglądarkę i zarazem komputer. Po próbie włączenia jakiejkolwiek strony internetowej po chwili wyskakuje komunikat jak w temacie oraz że "strona nie odpowiada ze względu na długo działający skrypt". Po dłuższym oczekiwaniu strona się "odtyka" by zaraz potem znów się zawiesić. Załączam logi. Skan z Gmera zrobiony w trybie awaryjnym. Muszę go niestety tutaj wkleić bo nie chce mi go załączyć. GMER 2.1.19357 - http://www.gmer.netRootkit scan 2014-05-10 22:36:35Windows 6.1.7601 Service Pack 1 x64Running: 9c0h8sss.exe ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Shares@[\1c\0i\0\5\1g\0n\0i\0\31\1t\0e CSCFlags=2048?MaxUses=4294967295?Path=D:\?ci?gni?te?Permissions=0?Remark=?ShareName=?ci?gni?te?Type=0?Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x45 0x31 0x4C 0x7C ...Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x22 0xF4 0x16 0x00 ...Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6A 0xC5 0x80 0x87 ...Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Shares@[\1c\0i\0\5\1g\0n\0i\0\31\1t\0e CSCFlags=2048?MaxUses=4294967295?Path=D:\?ci?gni?te?Permissions=0?Remark=?ShareName=?ci?gni?te?Type=0?Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xAB 0x56 0x48 0xDE ...Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x22 0xF4 0x16 0x00 ...Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6A 0xC5 0x80 0x87 ... ---- EOF - GMER 2.1 ---- Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Maja 2014 Zgłoś Udostępnij Opublikowano 11 Maja 2014 Oznak infekcji tu brak. O którą przeglądarkę chodzi: Internet Explorer czy Google Chrome? Google Chrome figuruje na liście zainstalowanych, ale żadne z narzędzi nie wykryło jej konfiguracji na dysku, co jest dziwne. 1. Na razie to tu zwracają uwagę: stary ESET (z 2011), stary Spybot (z 2009), stara Panda ActiveScan 2.0, zbędny McAfee Security Scan Plus oraz problematyczny ASUS WebStorage. Wszystkie wymienione do deinstalacji. Tego Spybota jednak nawet nie ma na liście zainstalowanych (nie jest to normalne), więc sprawdź czy jest deinstalator w folderze C:\Program Files (x86)\Spybot - Search & Destroy. 2. Kosmetyka wpisów szczątkowych. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5 07 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 07 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Task: {B5079FE3-B165-4DA7-875C-E43DB7FA77AE} - System32\Tasks\{A602A328-17FA-4737-A03B-9D77A45B9CA5} => D:\GRY\Worms Armageddon\Worms Armageddon\Wa.exe HKLM-x32\...\Runonce: [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMwA4ADgANQA5ADgAMQAyADEALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEALQBGADkATQA0ACsAMQAtAEQARABUACsAMQAxADAAMgA0AC0AUwBUADkAMABGAEEAUABQACsAMQAtAEQARAA5ADAARgArADEALQBGADkAMABNADEAMgBFAE4AKwAxAC0AVABCAE4AKwAxAC0AVQA5ADUAKwAxAC0ARgA5ADAAVQBVAEUAKwAzAC0ARgBVAEkAKwAyAC0ATAA5ADAATQBKACsAMQAtAEYAOQAwAE0AMQAyAEoAVAArADEALQBTAFQARgA5ADAAVQBVAEUAMQArADEALQBTAFQARgA5ADAAVQBVAEUAMgArADEA"&"prod=90"&"ver=9.0.894 [X] R0 pavboot; C:\Windows\System32\drivers\pavboot64.sys [33800 2009-06-30] (Panda Security, S.L.) C:\Windows\System32\drivers\pavboot64.sys S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () C:\Windows\SysWow64\Drivers\StarOpen.sys U3 tmlwf; U3 tmwfp; Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Zizak Opublikowano 11 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2014 Chodzi o Internet Explorera. Chroma nigdy nie używałem. Nie wiem, może trzeba przeinstalować system lub przeglądarkę? Wygląda to trochę tak jakby sytuacja miała miejsce z 10-15 lat temu kiedy szybkość internetu była słabiutka i na wszystko trzeba było czekać po 5 minut. Co nie nacisnę na jakiś przycisk to komp. myśli "godzinę". Co do deinstalatora Spybota w folderze Program files(x86) to są tam trzy pliki w tym 2 aplikacje, ale żaden nie jest deinstalatorem. Eseta zaś mam oryginalnego, który na bieżąco się aktualizuje, także nie wiem. Resztę już usunąłem. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Maja 2014 Zgłoś Udostępnij Opublikowano 11 Maja 2014 Skrypt wykonany. Eseta zaś mam oryginalnego, który na bieżąco się aktualizuje, także nie wiem. Aktualizacja baz a datowanie komponentów to dwie różne rzeczy. Pliki ESET mają tu następujące datowanie: ==================== Services (Whitelisted) ================= S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [42360 2011-11-22] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [814264 2011-11-22] (ESET) ==================== Drivers (Whitelisted) ==================== R2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [171152 2011-11-21] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141264 2011-11-21] (ESET) R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [125296 2011-11-21] (ESET) I ten ESET jest tu nadal podejrzany jako przyczyna problemów z przeglądarką. Na początek jednak zajmij się usunięciem tego: Co do deinstalatora Spybota w folderze Program files(x86) to są tam trzy pliki w tym 2 aplikacje, ale żaden nie jest deinstalatorem. W związku z tym, że jest to niepełna instalacja zainstaluj nakładkowo tę samą wersję Spybot (to ma w zamiarze uzupełnić deinstalator), a po tym spróbuj tradycyjnie odinstalować. Link do tego starego Spybota: KLIK. Po akcji zrób nowy raport FRST (bez Addition i Shortcut). . Odnośnik do komentarza
Zizak Opublikowano 11 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2014 Zrobiłem jak w instrukcji, ale nadal nie wyrzuciło tych trzech plików. To są ich nazwy: - advcheck.dll - SDWinSec - Tea Timer Może wyrzucić to ręcznie ? FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Maja 2014 Zgłoś Udostępnij Opublikowano 11 Maja 2014 Brak zmian. W związku z tym siłowe usunięcie czynnych składników programu. Otwórz Notatnik i wklej w nim: (Safer Networking Limited) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe HKU\S-1-5-21-1603104866-2990463119-2832859807-1001\...\Run: [spybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2144088 2009-01-26] (Safer Networking Limited) C:\Program Files (x86)\Spybot - Search & Destroy Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Pokaż wynikowy fixlog.txt. . Odnośnik do komentarza
Zizak Opublikowano 11 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2014 Zrobione. Usunęło się. Już wcześniej jakby trochę przyśpieszyło, ale nie do końca. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2014 Zgłoś Udostępnij Opublikowano 13 Maja 2014 Skrypt wykonany. Jeśli chodzi o Internet Explorer, sprawdź jeszcze czy coś da reset przeglądarki: Opcje internetowe > Zaawansowane > Resetuj. To działanie wyłączy paski Google i Windows Live, których notabene i tak można się pozbyć poprzez kompletną deinstalację. Jeśli nie pomoże, to podtrzymuję wersję z ESET i należy sprawdzić czy ma on wpływ na zachowanie przeglądarki. . Odnośnik do komentarza
Zizak Opublikowano 14 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2014 Zresetowałem przeglądarkę, ale efekt jest nadal niezadowalający. Komputer chodzi raz szybciej raz wolniej. Czy w takim razie radzisz odinstalować Eseta ? Chodzi u mnie ze 3 lata i nigdy nie sprawiał problemów. Coś trzeba by wtedy zainstalować w zamian. Co polecasz zamiast ? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się