Lubiezadnia Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 Mam 100% zużycia cpu Proszę o pomoc, bo jestem zielonyFRST:http://wklej.org/id/1378933/http://wklej.org/id/1378935/ http://wklej.org/id/1378942/OTL:http://wklej.org/id/1378926/http://wklej.org/id/1378928/GMER:http://wklej.org/id/1378936/ Odnośnik do komentarza
picasso Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 W systemie jest infekcja, czyli kopacz Bitcoinów w postaci "programu" PCDApp, stąd wysokie użycie procesora. Infekcji się nabawiłeś pobierając i uruchamiając ten plik: 2014-05-29 13:20 - 2014-05-29 13:20 - 00780352 _____ () C:\Users\Steve\Downloads\MKJogoLeagueofLegends__7934_il3806914.exe To "downloader" skoncentrowany na montowaniu adware i sponsorów a nie program zasadniczy. Ponadto, w systemie są także różne inne odpadki adware wskazujące na to, że pewne zachowania powtarzasz i nie jesteś uważny. Czego unikać, skąd nie pobierać: KLIK. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\PCDApp\dgen.exe (cake bake) C:\Program Files (x86)\Betcat\WBDesktop.Updater.1.0.0.16.exe R2 WebCake Desktop Updater; C:\Program Files (x86)\Betcat\WBDesktop.Updater.1.0.0.16.exe [51992 2013-08-15] (cake bake) S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [X] R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys [61112 2014-05-27] (StdLib) Task: {99A2F262-8648-4870-8A87-EB5C0D4CBFAF} - System32\Tasks\Dealply => C:\Users\Steve\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-10-17] () Task: C:\Windows\Tasks\Dealply.job => C:\Users\Steve\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\edek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\edek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\edek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\edek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\edek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\edek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1382039035&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1382039035&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\Steve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1382039035&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\Steve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1382039035&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 ShortcutWithArgument: C:\Users\Steve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1382039035&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=C2955404A6849CBD&affID=125839&tsp=5038 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382039035&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382039041&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C2955404A6849CBD&affID=125839&tsp=5038 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382039041&from=air&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029&q={searchTerms} SearchScopes: HKCU - {A89FA41E-FAC7-415B-802A-2AED36685184} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4000CC52-FBC2-4F5C-8CE5-B0A27CC4832B&apn_sauid=798D8981-24EE-47E6-97A3-98F57A40E615 CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.sweet-page.com/?type=sc&ts=1396965899&from=wpc&uid=WDCXWD5000YS-01MPB0_WD-WCANU147902979029 CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ [2013-06-20] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-17] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Users\Steve\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Steve\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers C:\Program Files\PCDApp C:\Program Files (x86)\AlllCheapPrioCe C:\Program Files (x86)\safeweb C:\Program Files (x86)\YoutubeAdblocker C:\ProgramData\620e6e52795aacf2 C:\ProgramData\AlllCheapPrioCe C:\ProgramData\safeweb C:\ProgramData\YoutubeAdblocker C:\Users\edek\Desktop\AnalysisLog.sr0 C:\Users\edek\AppData\Roaming\PerformerSoft C:\Users\edek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Softonic.lnk C:\Users\edek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic C:\Users\edek\Desktop\Softonic.lnk C:\Users\edek\Desktop\.lnk C:\Users\Steve\AppData\Local\Genesis_05291209 C:\Users\Steve\AppData\Roaming\Betcat C:\Users\Steve\AppData\Roaming\Dealply C:\Users\Steve\AppData\Roaming\PerformerSoft C:\Users\Steve\AppData\Roaming\Web Cake C:\Users\Steve\AppData\Roaming\Mozilla\Extensions C:\Users\Steve\Downloads\MKJogoLeagueofLegends__7934_il3806914.exe C:\Windows\system32\Drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys C:\Windows\SysWow64\unrar.dll CMD: sc config "Internet Manager. RunOuc" start= demand Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware 5u0Coupons, Lightning Newtab, saFeweB, Share With Care, YoutubeAdblocker Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Oczywiście odpowiadasz mi już w nowym poście. Nie edytuj pierwszego. . Odnośnik do komentarza
Lubiezadnia Opublikowano 1 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 1 Czerwca 2014 Zrobiłem wszystko, jak napisałaś. Logi z AdwCleaner:http://wklej.org/id/1379043/ http://wklej.org/id/1379046/ FRST:http://wklej.org/id/1379045/ fixlog: http://wklej.org/id/1379048/ Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się