WitekZ Opublikowano 27 Września 2014 Zgłoś Udostępnij Opublikowano 27 Września 2014 Podczas okresowego braku mojej aktywności w PC pojawia się ostrzeżenie AVG o potencjalnie szkodliwym programie jak w tytule postu. Linii ostrzeżeń "Ochroń mnie..." może być więcej, gdy dłużej nie użytkuję komputer, a jest on włączony. W załączeniu obraz ostrzeżenia. Oczywiście, gdy przy komputerze pracuję, nic się nie dzieje. Oczyszczanie z adware, spyware itp znanymi programami nie usuwa tego problemu. W załączeniu logi FRST i OTL. Dziękuję z góry za pomoc. Przed chwilą właśnie po dłuższej nieaktywności uzyskałem ostrzeżenie o dwóch adware. Dorzucam plik screenu FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt Odnośnik do komentarza
kitek Opublikowano 27 Września 2014 Zgłoś Udostępnij Opublikowano 27 Września 2014 Żeby się tego pozbyć trzeba na chwilę wyłączyć przywracanie systemu. Co do analizy logów - trzeba poczekać na eksperta. Odnośnik do komentarza
WitekZ Opublikowano 27 Września 2014 Autor Zgłoś Udostępnij Opublikowano 27 Września 2014 Żeby się tego pozbyć trzeba na chwilę wyłączyć przywracanie systemu. Co do analizy logów - trzeba poczekać na eksperta. kitek, a dokładnie to co mam zrobić? System pracuje mi bez problemu i jako takiego przywracania nie używam? Odnośnik do komentarza
kitek Opublikowano 27 Września 2014 Zgłoś Udostępnij Opublikowano 27 Września 2014 Na pewno jest włączone. Kliknij prawym na Mój komputer->właściwości->Przywracanie->wyłącz. Następnie włącz, może się przydać Odnośnik do komentarza
WitekZ Opublikowano 27 Września 2014 Autor Zgłoś Udostępnij Opublikowano 27 Września 2014 Rozumiem, chodziło o usunięcie dotychczasowych punktów przywracania . Nie obyło się to bez mozołu i restartu PC, ale wykonałem zalecenie. Mam nadzieję, że prawidłowo. Obecny stan dysków: "Monitorowanie" Pozostaje czekać i obserwować, czy wystąpią ostrzeżenia o adware. Dzięki za poradę kitek. Dwa dni bez alertu AVG, czyli po usunięciu starych punktów przywracania komputer wyleczony. Zamykam wątek. Dziękuję tym, którzy sprawą się zainteresowali. Odnośnik do komentarza
Rucek Opublikowano 30 Września 2014 Zgłoś Udostępnij Opublikowano 30 Września 2014 teraz czekamy az Picasso rzuci okiem na logi sprobuj jeszcze zrobic log GMER. Może sie przydac. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318 Odnośnik do komentarza
picasso Opublikowano 1 Października 2014 Zgłoś Udostępnij Opublikowano 1 Października 2014 Oznak czynnej infekcji brak, ale do czyszczenia odpadki adware i zbędne programy. Oczyszczanie z adware, spyware itp znanymi programami nie usuwa tego problemu. Nowy problem utworzony podczas diagnostki to zainstalowanie starych skanerów do spyware. To programy przeterminowane. Obecnie zaciera się granica zadaniowa i podział na "antywirus" / "antyspyware" to relikt. Nowoczesny antywirus realizuje detekcje różnych typów. Są także inne rodzaje skanerów przystosowane bardziej do bieżcych zagrożeń (np. MBAM, AdwCleaner). Przeprowadź poniższe działania: 1. Przez Dodaj/Usuń programy odinstaluj: - Śmieciarskie programy: ACE Mega CoDecS Pack, Bing Bar, e-trendy, Qtrax Player, Softonic for Windows. Ten kodek pak to wyrób z 2004! - Stare niebezpieczne wersje Java: Java 2 Runtime Environment, SE v1.4.2_03, Java 6 Update 20. - Zbędne skanery: Ad-Aware Browsing Protection (odpadek), Browser Guard 4.0 (stary), McAfee Security Scan Plus (prawdopodobnie i tak instalacja sponsorowana), PC Tools Spyware Doctor 9.1 (stary), SpyHunter4 wersja 4.16.5.4290 (wątpliwy program), Spybot - Search & Destroy (przestarzały). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Witek\DANEAP~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X] S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] () R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2012-11-27] (GFI Software) S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X] S3 Ca2001v; System32\Drivers\Ca2001v.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] HKU\S-1-5-21-823518204-1336601894-725345543-1004\...\Run: [Facebook Update] => "C:\Documents and Settings\Witek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver Startup: C:\Documents and Settings\Gość\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Documents and Settings\Witek\Ustawienia lokalne\Dane aplikacji\Facebook\Video\Skype\npFacebookVideoCalling.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files\GfK e-trendy\FirefoxAddon.xpi FF HKLM\...\Firefox\Extensions: [{cb84136f-9c44-433a-9048-c5cd9df1dc16}] - C:\Program Files\PC Tools\PC Tools Security\BDT\Firefox FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\Witek\hpothb07.dat C:\Documents and Settings\Witek\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I C:\Documents and Settings\Witek\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\Witek\Moje dokumenty\sdsetup*.exe C:\Documents and Settings\LocalService\hpothb07.dat C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\System32\DRIVERS\EsgScanner.sys C:\WINDOWS\System32\drivers\gfibto.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia DownloadHelper + Adblock Plus trzeba będzie przeinstalować. 4. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj GfK e-trendy (o ile nadal będzie po w/w deinstalacji). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się