rojber Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 Dzień dobry Mam na laptopie problemy jak w temacie. Od momentu ściągnięcia z dobreprogramy.pl kilku programów do obróbki grafiki i video mam problemy z szybkością/łączeniem internetu i reklamami / banerami. Dzięki ComboFix pozbyłem się niedawno trojana, który podszywał się pod interpoli kazał płacić za "odblokowanie" komputera. Jestem początkujący na forum, poczytałem i trochę już poprawiłem korzystając z doświadczeń poprzedników. W załączeniu kilka plików które, mam nadzieję, że trochę pomogą- bawiłem się CCleaner i nie mogę się pozbyć Qtrax Player, jak wcześniej doradzano, wywaliłem już SmarterPower, ale nie wiem czy do końca wszystkiego się pozbyłem. Mam zainstalowanego Avasta Ogólnie proszę o pomoc. ComboFix.txt ccleaner 1.txt ccleaner startup.txt Addition.txt FRST.txt Shortcut.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 Obowiązkowe raporty to FRST i OTL, wyraźnie jest powiedziane, iż DDS to alternatywa tylko na życzenie moderatora, usuwam te zbędne logi. Odczyt Startup z CCleaner też zbędny, to wszystko i to w znacznie szerszej formie jest w raportach obowiązkowych. A ComboFix był niestety uruchamiany wieeeele razy i dostarczony log to już ostatni z serii, nie pokazuje więc co poprzednio było usuwane. Od momentu ściągnięcia z dobreprogramy.pl kilku programów do obróbki grafiki i video mam problemy z szybkością/łączeniem internetu i reklamami / banerami. Na temat pobierania z portali, na co uważać: KLIK. System nie został dobrze wyczyszczony z adware, nadal uruchamiają się powiązane sterowniki grupy Sambreel oraz Firefox jest zaśmiecony. Był uruchamiany AdwCleaner - co to za wersja i skąd pobrana oraz w jakim trybie działał program (tylko Szukaj czy również Usuń)? Najnowszy AdwCleaner usuwa automatycznie określone obiekty, które tu nadal widzę. I na teraz już nie uruchamiaj AdwCleaner. nie mogę się pozbyć Qtrax Player CCleaner to pokazuje, ale w podanych raportach FRST i OTL w ogóle nie ma tego programu na liście zainstalowanych, co oznacza że albo log CCleaner jest stary i nie przedstawia stanu obecnego, albo w rejestrze pozostał szczątek, który nie działa już i nie ma żadnego wpływu na system. Przeprowadź następujące działania: 1. Odinstaluj stary i niedostosowany do nowoczesnych systemów FreeRAM XP Pro (skrót deinstalacji powinien być w Menu Start) oraz wszystkie stare Java (deinstalacja z poziomu Panelu sterowania). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {5eeb83d0-96ea-4249-942c-beead6847053}w; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys [52376 2014-09-08] (StdLib) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw.sys [52368 2014-09-06] (StdLib) S3 catchme; \??\C:\Users\Rysiek\AppData\Local\Temp\catchme.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] BootExecute: autocheck autochk * sdnclean.exe URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {C190F895-3056-45D2-A695-FA200225DEDA} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab Task: {59D0A362-D34B-4EA7-8CBE-F60AC77E39EE} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe Task: {7B381832-8F54-4F69-9A55-18CE38C6F573} - System32\Tasks\{4F9D8BD0-FB93-4043-9393-549054DF6964} => Iexplore.exe http://ui.skype.com/ui/0/5.9.0.115.259/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {86DE7C27-AD1F-4D4A-A3A0-0F57DEF91FC8} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1180907031-1715803540-624890359-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {92BCF61D-B19F-48D3-967D-6D8192C2FB1A} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {A1374BCD-074F-48CC-AA18-7063E9B58FD3} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1180907031-1715803540-624890359-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {A4FAEC86-2688-4AFF-9651-ADCCC818DFBE} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe Task: {AEE53336-C247-422B-8341-2F54785F90EE} - System32\Tasks\{131BEFCA-FA49-4FC5-B6B1-5C4AADA7D316} => Iexplore.exe http://ui.skype.com/ui/0/5.9.0.115.259/pl/abandoninstall?source=lightinstaller&page=tsMain C:\Program Files\Mozilla Firefox\plugins C:\Program Files\SmarterPower C:\Program Files\Spybot - Search & Destroy 2 C:\ProgramData\Spybot - Search & Destroy C:\Users\Rysiek\AppData\Local\{*} C:\Users\Rysiek\AppData\Local\CouponsMalibu. C:\Users\Rysiek\Downloads\*(*)-dp.exe C:\Users\Rysiek\Downloads\arcasonow.exe C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw.sys C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys C:\Windows\system32\Drivers\etc\hosts.*.backup Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt, logi z folderu C:\AdwCleaner oraz starsze logi ComboFix z folderu C:\Qoobox. . Odnośnik do komentarza
rojber Opublikowano 13 Września 2014 Autor Zgłoś Udostępnij Opublikowano 13 Września 2014 Dziękuję Adminie za tak szybką reakcję, nie spodziewałem się i szczerze Dziękuję. Kolejno będę odpowiadał na Twoje uwagi: A propo's ściągania to wiem,wiem,ale.... zawsze miałem portal dobreprogramy.pl za bezpieczny, widocznie błędnie Przepraszam za zbyt wiele załączonych plików, które są wymagane dopiero po wskazaniu. ComboFix faktycznie był używany wiele razy jednak wymagała tego sytuacja. Kilkakrotnie "interpol" się upominał. AdwCleaner ściągnięty był tego samego dnia co założyłem post z Państwa strony/linków załączonych w instrukcji postępowania (z tej samej zassałem FRST, OTL . Dziś przed uruchomieniem poprosił o zassanie aktualinej wersji ze strony producenta. dołączam tylko jeden aktualny log wygenerowany tuż po skanowaniu. Proszę spojrzeć i podpowiedzieć, czy można coś jeszcze poprawić. Z góry dziękuję Fixlog.txt AdwCleanerR3.txt ComboFix2.txt ComboFix5.txt ComboFix-quarantined-files.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Skrypt do FRST uruchomiony dwa razy, czego nie wolno było robić (to jednorazowy skrypt i nie przetworzy po raz drugi tego samego). Poproszę o pierwszy wynik z serii: dostarcz najstarszy plik C:\FRST\Logs\Fixlog_data_czas.txt. Brakuje też nowego skanu: Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Jeśli chodzi o materiały ComboFix: ComboFix faktycznie był używany wiele razy jednak wymagała tego sytuacja. Kilkakrotnie "interpol" się upominał. Dodałeś tylko dwa logi ComboFix, wg spisu brakuje numeru 3 i 4: Czas ukończenia: 2014-09-09 17:56:46 ComboFix-quarantined-files.txt 2014-09-09 15:56 ComboFix2.txt 2014-09-07 16:52 ComboFix3.txt 2014-09-07 12:09 ComboFix4.txt 2014-09-07 11:21 ComboFix5.txt 2014-09-09 15:38 Powątpiewam w to czy było potrzebne jego uruchomienie. Przedstawione tu logi w ogóle nie pokazują żadnych usunięć związanych z tą infekcją. Podejrzewam więc, że ów "Interpol" to była wersja działająca na poziomie plików tymczasowych przeglądarki i do tego uruchomienie ComboFix nie jest potrzebne. . Odnośnik do komentarza
rojber Opublikowano 28 Września 2014 Autor Zgłoś Udostępnij Opublikowano 28 Września 2014 Witam Przepraszam za ciszę spowodowaną wyjazdem służbowym. Dziękuję Adminie, komp zdaniem żony i moim nie robi już problemów, po zastosowaniu się do poleceń zadziałało. Z tym interpolem to większa przygoda, bo wszyscy straszyli, że to wielki syf i w dobie kont internetowych i takich tam haseł wolałem uważać. Poczytam Wasze porady i zastosuję się do uwag. Jeszcze raz Dzięki. Odnośnik do komentarza
picasso Opublikowano 29 Września 2014 Zgłoś Udostępnij Opublikowano 29 Września 2014 Tu nie koniec działań. Prosiłam o następujące logi: Poproszę o pierwszy wynik z serii: dostarcz najstarszy plik C:\FRST\Logs\Fixlog_data_czas.txt. Brakuje też nowego skanu: Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się