Przezorny Opublikowano 29 Października 2014 Zgłoś Udostępnij Opublikowano 29 Października 2014 Witam. Założyłem ten temat ponieważ w dniu wczorajszym miałem pewien problem z komputerem. Otóż korzystając z internetu na przeglądarce chrome zauważyłem, że strony się nie ładują a te, które się ładują mają jakieś błędy, oraz napisy, które zawierały słowo Nginx. Na niektórych stronach była wyświetlona informacja Welcome to Nginx. Gdy już chciałem szukać informacji w internecie o tym problemie, muzyka na komputerze się zacięła i wyskoczył blue screen z informacją, że pliki systemowe są usuwane, wyglądało to raczej na nieudolnie zrobiony wirus, ale i tak się przestraszyłem i odłączyłem komputer od internetu i go zresetowałem. Komputer odpaliłem już bez dostępu do internetu. Uruchomił się normalnie. U znajomych pobrałem program Malwarebytes Anti-Malware i przeprowadziłem skan, po czym niebezpieczne elementy poddałem usunięciu. Ściągnąłem też anty wirusa, Avasta, którym przeprowadziłem skan, po czym usunąłem niebezpieczne programy, oraz włączyłem zaporę, ponieważ wcześniej nie miałem jej włączonej. Obecnie mam włączony internet oraz zaporę i wszystko chodzi tak jak wcześniej, jednak boję się, że jakieś pozostałości po wirusach mogą być nadal obecne w systemie. Niestety nie mam logów z Anti-Malware oraz Avasta ponieważ usunąłem te programy przed znalezieniem tego forum. Jako, że mam program Daemon tools, oraz UltraIso a nie chciałbym ich odinstalowywać pobrałem program defrogger i zamieszczam tutaj log. W sumie mógłbym odinstalować te programy, ale nie zrozumiałem tego czy będę je mógł ponownie zainstalować gdy już odkażę system. Gdy będę wiedział, że procedura przebiegła pomyślnie zamieszczę obowiązkowe logi. Pozdrawiam. Log: http://wklej.org/id/1503076/ Ps. Nie mogłem dodać załącznika, dlatego wklejka. Odnośnik do komentarza
picasso Opublikowano 30 Października 2014 Zgłoś Udostępnij Opublikowano 30 Października 2014 Jako, że mam program Daemon tools, oraz UltraIso a nie chciałbym ich odinstalowywać pobrałem program defrogger i zamieszczam tutaj log. W sumie mógłbym odinstalować te programy, ale nie zrozumiałem tego czy będę je mógł ponownie zainstalować gdy już odkażę system. Gdy będę wiedział, że procedura przebiegła pomyślnie zamieszczę obowiązkowe logi. Proszę dostarcz te obowiązkowe logi, bo na razie nic nie jestem w stanie stwierdzić. A DAEMON Tools i podobne będziesz mógł potem zainstalować, ale to dopiero gdy sprawdzę system na podstawie wymaganych raportów. Raporty wstaw jako załączniki forum. Odnośnik do komentarza
Przezorny Opublikowano 30 Października 2014 Autor Zgłoś Udostępnij Opublikowano 30 Października 2014 W załącznikach dołączyłem obowiązkowe logi. Mam jeszcze pytanie czy można coś zrobić z pozostałościami po dawnych programach i grach, których jak patrzyłem jest sporo. Mógłbym to ręcznie pousuwać, ale to żmudna praca. Jest jakiś sposób żeby to automatycznie usunąć? Dziękuję. Pozdrawiam. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2014 Zgłoś Udostępnij Opublikowano 31 Października 2014 Mam jeszcze pytanie czy można coś zrobić z pozostałościami po dawnych programach i grach, których jak patrzyłem jest sporo. Mógłbym to ręcznie pousuwać, ale to żmudna praca. Jest jakiś sposób żeby to automatycznie usunąć? O jakich pozostałościach / w którym miejscu mowa? Nie znam żadnego automatu precyzyjnie wykrywającego w rejestrze oraz na dysku fragmenty już odinstalowanych programów, których instalacji uprzednio nie monitorowano (np. moduł w komercyjnym Revo Uninstaller lub coś podobnego). W poniższym skrypcie usunę szczątkowe foldery odinstalowanych programów (te które widać w raportach), a resztę to już ręcznie dokasuj. Nie notuję żadnych oznak infekcji. Usuń tylko puste wpisy i przeczyść lokalizacje tymczasowe. Otwórz Notatnik i wklej w nim: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: No Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> No File BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File FF NetworkProxy: "http", "79.170.50.25" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "type", 0 S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] Startup: C:\Users\Kornel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7 Sticky Notes.lnk Task: {2C0AD931-9659-49A4-9D21-930C43797DE0} - System32\Tasks\{50AD534E-924C-4C95-B561-10BD51A968B0} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsPlugin Task: {E4C96304-BBD0-49CD-B0C3-133CAC4C04AA} - System32\Tasks\{E108001D-C0B5-499A-B09E-BCE8CB0117E7} => Chrome.exe http://ui.skype.com/ui/0/5.8.0.156.259/en/abandoninstall?page=tsMain AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPTJTG6HVPW9RX1V0KFB7VSVY6HFSVF7VBCVP4GV AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFPTJTG6HVPW9RX1V0KFB7VSVY6HFSVF7VBCVP4GV AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFPTJTG6HVPW9RX1V0KFB7VSVY6HFSVF7VBCVP4GV AlternateDataStreams: C:\ProgramData\Dane aplikacji:$SS_DESCRIPTOR_SBXNV9VVGV1BFPTJTG6HVPW9RX1V0KFB7VSVY6HFSVF7VBCVP4GV AlternateDataStreams: C:\ProgramData\Microsoft:CMTVRQzel8ixyFt4axbxJPQ AlternateDataStreams: C:\ProgramData\Microsoft:DGuAVnOYfMQSgEaAEtWzU C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\Fraps C:\ProgramData\.811261211181235583101118113995 C:\ProgramData\AVAST Software C:\ProgramData\Stardock C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings II 1091 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Scraper FootPrint Finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hooligans C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paradox Interactive C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Piranha Bytes C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Portal C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radical Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rome - Total War C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RTRVII C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedBit Video Accelerator C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan C:\Users\Kornel\AppData\Local\{*} C:\Users\Kornel\AppData\Local\ns0 C:\Users\Kornel\AppData\Local\Stardock C:\Users\Kornel\AppData\Roaming\Metin2_Multibot.cfg C:\Users\Kornel\AppData\Roaming\.anki C:\Users\Kornel\AppData\Roaming\.matplotlib C:\Users\Kornel\AppData\Roaming\.minecraft C:\Users\Kornel\AppData\Roaming\.mineshaftersquared C:\Users\Kornel\AppData\Roaming\.wtw C:\Users\Kornel\AppData\Roaming\0ad C:\Users\Kornel\AppData\Roaming\7 Sticky Notes C:\Users\Kornel\AppData\Roaming\Ashampoo C:\Users\Kornel\AppData\Roaming\AVG2013 C:\Users\Kornel\AppData\Roaming\Canneverbe Limited C:\Users\Kornel\AppData\Roaming\DAEMON Tools Lite C:\Users\Kornel\AppData\Roaming\DeviceDoctorSoftware C:\Users\Kornel\AppData\Roaming\DMCache C:\Users\Kornel\AppData\Roaming\DVDVideoSoft C:\Users\Kornel\AppData\Roaming\Easeware C:\Users\Kornel\AppData\Roaming\EurekaLog C:\Users\Kornel\AppData\Roaming\FileZilla C:\Users\Kornel\AppData\Roaming\fizzy C:\Users\Kornel\AppData\Roaming\fltk.org C:\Users\Kornel\AppData\Roaming\fofix C:\Users\Kornel\AppData\Roaming\Gadu-Gadu 10 C:\Users\Kornel\AppData\Roaming\Grupa IMAGE C:\Users\Kornel\AppData\Roaming\homebank C:\Users\Kornel\AppData\Roaming\IDM C:\Users\Kornel\AppData\Roaming\Leadertech C:\Users\Kornel\AppData\Roaming\MarketSamurai.6E37012E1CBD7F47B14488FCC715944F3EBDCEDC.1 C:\Users\Kornel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband [by iMortaluz].lnk C:\Users\Kornel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mount&Blade Napoleonic Wars [by iMortaluz].lnk C:\Users\Kornel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DoubleGames C:\Users\Kornel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVMP C:\Users\Kornel\AppData\Roaming\Mipony C:\Users\Kornel\AppData\Roaming\Mount&Blade Warband C:\Users\Kornel\AppData\Roaming\Mount&Blade With Fire and Sword C:\Users\Kornel\AppData\Roaming\NuGet C:\Users\Kornel\AppData\Roaming\OpenOffice.org C:\Users\Kornel\AppData\Roaming\Opera C:\Users\Kornel\AppData\Roaming\PrimoPDF C:\Users\Kornel\AppData\Roaming\Sincell C:\Users\Kornel\AppData\Roaming\Stardock C:\Users\Kornel\AppData\Roaming\Stereoscopic Player C:\Users\Kornel\AppData\Roaming\Subversion C:\Users\Kornel\AppData\Roaming\The Creative Assembly C:\Users\Kornel\AppData\Roaming\TuneUp Software C:\Users\Kornel\AppData\Roaming\Tunngle C:\Users\Kornel\AppData\Roaming\UBot Studio C:\Users\Kornel\AppData\Roaming\wargaming.net C:\Users\Kornel\AppData\Roaming\Warner Bros. Interactive Entertainment C:\Users\Kornel\AppData\Roaming\XBMC C:\Users\Kornel\AppData\Roaming\XRay Engine C:\Users\Kornel\AppData\Roaming\ZJMedia C:\Windows\grep.exe C:\Windows\MBR.exe C:\Windows\PEV.exe C:\Windows\sed.exe C:\Windows\zip.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeCS6ServiceManager" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
Przezorny Opublikowano 3 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2014 Zamieszczam fixlog. Edit: Po braku odpowiedzi domyślam się, ze operacja przebiegła pomyślnie. Dziękuję za pomoc. Pozdrawiam. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Zrobione. Na zakończenie: 1. Ręcznie usuń folder C:\Users\Kornel\Desktop\Nowy folder z narzędziami. Zastosuj DelFix 2. Wyczyść foldery Przywracania systemu i porównaj co wymaga aktualizacji (ostatni log m.in. wykazywał stary IE): KLIK. . Odnośnik do komentarza
Przezorny Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Wykonałem podane czynności. Dziękuje za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi