christof138 Opublikowano 12 Stycznia 2015 Zgłoś Udostępnij Opublikowano 12 Stycznia 2015 Witam, Zwracam się do Państwa z pomocą dotyczącą problemów jak w tytule posta. Od niedawna komputer znacząco spowolnił swoje działanie, przeglądarka FF samoistnie zaczęła otwierać jakieś dziwne strony z testami, grami itp..., dodatkowo masowo wyskakiwały liczne reklamy. Dlatego też, postanowiłem sam naprawić ten problem wiec zacząłem od przeskanowania całego komputera KIS2014. Skan zrobiłem 09.01.2015 KIS wykrył jakieś trojany /chyba/ - raport dołączam. Dodatkowo przeskanowałem kompa prog. AdwCleaner , który wykrył również infekcje wszystkie usunąłem /zostały przeniesione do kwarantanny/ - logi dołączam. Po tych operacjach komputer trochę przyspieszył a przeglądarka się uspokoiła. Nie dawało mi to jednak spokoju więc postanowiłem przeskanować komputer zalecanymi przez Państwa narzędziami /FRTS,OTL,GMER/. Już przy pierwszym /Frst/ pojawił się problem ponieważ skan się wydłużał i proces zatrzymał się w w jednym miejscu /zrzut w załączeniu/ - trwało to dobre kilka godzin więc postanowiłem zatrzymać działanie programu - nie dało się jednak , dopiero pomogło zakończenie procesu. Do tematu wróciłem dziś niestety FRST zatrzymuje sie w tym samym miejscu generując dwa raporty , które załączam. Następnie wykonałem skan /OTL/ - obyło się bez problemów logi w załączeniu. Ostatnie narzędzie gmer - podczas pełnego skanu wyskoczył 'blue screen" ...., po czym po restarcie zrobiłem quick skan /log/ oraz dołączam wyniki preskanu. Druga próba skanu gmerem powiodła się -log w załączeniu. Proszę o rady co należy zrobić by przywrócić system do normalności. Z góry dzięki za pomoc. AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerS0.txt KIS.txt FRST.txt Addition.txt OTL.Txt Extras.Txt prescan_gmer.txt quickscan_gmer.txt gmer_fullskcan.txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2015 Zgłoś Udostępnij Opublikowano 12 Stycznia 2015 Brak oznak czynnej infekcji. Są owszem ślady infekcyjne, m.in. niedokładnie wyczyszczony trojan ZeroAccess i inne elementy, ale to bardzo stare sprawy. Wszystko w stanie odpadków i nie ma wpływu na system. Już przy pierwszym /Frst/ pojawił się problem ponieważ skan się wydłużał i proces zatrzymał się w w jednym miejscu /zrzut w załączeniu/ - trwało to dobre kilka godzin więc postanowiłem zatrzymać działanie programu - nie dało się jednak , dopiero pomogło zakończenie procesu. Do tematu wróciłem dziś niestety FRST zatrzymuje sie w tym samym miejscu generując dwa raporty , które załączam. FRST zatrzymuje się na skanie dziennika zdarzeń Office i to nie ma związku z infekcjami. Po tych operacjach komputer trochę przyspieszył a przeglądarka się uspokoiła. Jeśli obecnie jest problem z szybkością systemu, to nie jest to wynik infekcji. Zamulać może ... Kaspersky Internet Security. Pod kątem usuwania odpadków: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-20\...\Run: [Windows Service Manager] => "C:\ProgramData\Windows Service Manager0\iflmnkfrd.exe" HKU\S-1-5-20\...\RunOnce: [Windows Service Manager] => C:\ProgramData\Windows Service Manager0\iflmnkfrd.exe HKU\S-1-5-21-2480669067-1689513114-446732452-1001\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-21-2480669067-1689513114-446732452-1001\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess? ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction SearchScopes: HKU\S-1-5-21-2480669067-1689513114-446732452-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms} Task: {16BDFAD8-5042-41EA-A662-A6943B880DB8} - System32\Tasks\{5781AA27-B10E-4DE0-8548-AE4238E09C73} => D:\DreamWorks Interactive\Neverhood\WAVistaWin7.exe Task: {4EDA69D1-0BE9-4C25-88B5-72745347B9F7} - \{945A746E-0F50-4F38-87B9-E59D39492DD1} No Task File Task: {9DB5E208-BD34-4B69-8552-97D114CD0D84} - System32\Tasks\{44F63ECA-B9FC-4371-8D5D-C415CF4C8B0B} => Firefox.exe Task: {AB414B5B-CD0E-450E-B942-CADBB384742E} - System32\Tasks\{B268020A-114C-4E1C-B24D-0CC19A8CA59B} => Firefox.exe http://ui.skype.com/ui/0/5.5.0.119.259/pl/go/help.faq.installer?source=lightinstaller&LastError=1618 Task: {DC58D260-BE6E-41DA-9A29-E7DA7770F128} - System32\Tasks\Windows Update Check - 0x0E5602E0 => C:\ProgramData\Windows Task: {DC70EE41-3C9D-4694-B8E9-7A08B2CD7381} - \{A2A5BE56-9310-403E-9DD5-C17F3C780895} No Task File Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe CustomCLSID: HKU\S-1-5-21-2480669067-1689513114-446732452-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Krzysiek\AppData\Local\Temp\Dc6b\temp\Drivers.exe No File S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S4 sptd; System32\Drivers\sptd.sys [X] C:\ProgramData\23405448 C:\ProgramData\TEMP C:\Users\Krzysiek\AppData\Local\70149b02515b3bb20dd492.47983420 C:\Users\Krzysiek\AppData\Local\{78653ff9-8e83-b9e7-b462-585b839647c5} C:\Windows\Installer\{78653ff9-8e83-b9e7-b462-585b839647c5} C:\Windows\onhax-temp Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\FDResPub /s CMD: dir /a C:\ProgramData EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść trefny dziennik: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator > wyszukaj dziennik Office i z prawokliku wyczyść. 3. Zrób nowe logi: FRST z opcji Scan (zaznacz ponownie pole Addition, by powstały dwa logi) + Farbar Service Scanner. Dołącz też plik fixlog.txt. Odnośnik do komentarza
christof138 Opublikowano 12 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2015 Picasso dzięki za pomoc! 1. Fix zrobiony 2. dziennik Office wyczyszczony 3. ponowny skan FRST zrobiony + skan FSS Wszystkie logi w załączeniu. Fixlog.txt FSS.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2015 Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 Proszę nie pisz posta pod postem - skasowany. Odpowiadam gdy mogę (jestem obecna i mam czas). Poprzednie zadania wykonane. Natomiast wg spodziewań log z Farbar Service Scanner pokazuje rozwalone usługi Windows, skasowane przez infekcję ZeroAccess. Wymagane kolejne naprawy i inne poprawki. Nowa porcja działań: 1. Otwórz Notatnik i wklej w nim: C:\ProgramData\036DFF98E54634B40000F269E56C3443 C:\ProgramData\036DFF98E54634B40000F269F875EF7E C:\ProgramData\InstallMate C:\ProgramData\McAfee C:\ProgramData\PogoDGC C:\ProgramData\Roaming C:\ProgramData\Windows Service Manager0 Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} /v AutoStart /t REG_SZ /d "" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Uruchom ServicesRepair. Zresetuj system. Zrób nowy log z Farbar Service Scanner. Odnośnik do komentarza
christof138 Opublikowano 14 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 Przepraszam za moją nadgorliwość, ale myślałem, że już o mnie zapomniałaś Wklejam logi po zrobieniu wszystkiego co zaleciłaś. Dzięki! FSS.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Czy są jeszcze jakieś problemy w systemie? Zadana pula akcji gładko wykonana, usługi Windows pomyślnie zrekonstruowane. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
christof138 Opublikowano 15 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Nie, jest zdecydowanie lepiej niż poprzednio, trochę jeszcze muli ale to pewnie tak jak pisałaś wcześniej wina KIS... Swoją drogą ewentualnie na co byś go zmieniła ? Jeszcze raz dzięki za pomoc! ...i dołączam loga. Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się