Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Samoczynna instalacja zbędnego oprogramowania

Artixx

Przez Artixx
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Artixx

Artixx

Opublikowano
Opublikowano

Witam, mam ogromny problem z systemem, wczoraj pokusiłem się o zainstalowanie Windows 7 Ultimate x64, problem zaczął się zaraz po zainstalowaniu. Podejrzewam, że "usterka" pojawiła się z mojej głupoty gdyż nie zainstalowałem od razu antywirusa, zaczęło się od tego, że samoczynnie instalowało się jakieś zupełnie niepotrzebne oprogramowanie, zainstalowałem zaraz nod32, lecz on tylko zasypał ekran komunikatami o "potencjalnym zagrożeniu", postanowiłem zainstalować Malwarebytes Anti-Malware po przeskanowaniu okazało się, że jest masa szkodliwego oprogramowania ( mogę dołączyć log z informacją jakie oprogramowanie zostało skasowane). Następnym krokiem była instalacja ComboFix'a i skanowanie (mogę dołączyć log). Teraz tu leży moje pytanie, a zarazem prośba o sprawdzenie logów czy udało mi się skutecznie skasować te śmieci. Nie wiem czy to może mieć związek z tymi wirusami, ale miałem problem z zaporą systemu, która nie chciała się włączyć automatycznie (z tym sobie poradziłem, zrobiłem to ręcznie), w praniu wyjdzie jakie jeszcze skutki przyniosły te wirusy. Proszę o pomoc gdyż komputer niezbędny mi jest do pracy. :)

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Artixx

Artixx

Opublikowano
  • Autor
Opublikowano

Czy ktokolwiek jest w stanie mi pomóc, mianowicie przejrzeć te logi i określić czy nie posiadam jakichś uciążliwych wirusów, których mój antywirus nie widzi ? Czytałem regulamin i wiem, że "podbijanie" postów jest niedozwolone, lecz jest to dla mnie dość istotna sprawa, na chwile obecną staram się jak najmniej korzystać z komputera, bo nie wiem co mu dolega, a to mnie paraliżuje. 

Odnośnik do komentarza
Zappa

Zappa

Opublikowano
Opublikowano

Otwórz notatnik i wklej

 

CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1166034103-2044418019-3407044678-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1166034103-2044418019-3407044678-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1166034103-2044418019-3407044678-1000 -> DefaultScope {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S4 YouTubeAcceleratorService; C:\Program Files (x86)\YouTube Accelerator\YouTubeAcceleratorService.exe [1509320 2015-05-30] (GOOBZO)
Task: {18351A95-C6FB-4B0E-8160-D1025803A7DB} - \ASP No Task File <==== ATTENTION
Task: {2213EF14-772A-46DA-AAB6-F49EAA9D3C71} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {2CC37559-56B8-4DDB-890A-309F3D4C5BD9} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {3EA784C1-33CB-4772-89C5-3ABE52B27F88} - System32\Tasks\{8AAD4043-004A-469F-B853-FF97D7CC4A10} => pcalua.exe -a C:\Users\Artur19E68\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=squadm
Task: {8957C5E4-EF1C-4E64-8E38-28401954BA65} - System32\Tasks\YTAUpdate => C:\Program Files (x86)\YouTube Accelerator\Updater.exe [2015-05-30] (Goobzo) <==== ATTENTION
Task: {CD62D989-46BF-40C4-8CC1-04EBD491E823} - \SPDriver No Task File <==== ATTENTION
Task: {D0AA78CD-7397-4EF6-B0E4-D2FC5D26702E} - \ShopperPro No Task File <==== ATTENTION
C:\Program Files (x86)\YouTube Accelerator
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
EmptyTemp:

 

plik zapisz jako fixlist.txt i umieść w C:\Users\Artur19E68\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt

 

2. Z panelu programów odinstaluj Shopper-Pro

 

 

3. Wykonaj nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj.

Odnośnik do komentarza
Artixx

Artixx

Opublikowano
  • Autor
Opublikowano (edytowane)

Zrobiłem wszystko tak jak kazałeś lecz teraz chcąc wrzucić logi ponownie do sprawdzenia pojawił się kolejny problem, komputer który jest podpięty kablowo pod router stracił całkowity dostęp do internetu, wyświetla się tylko komunikat o treści "DNS_PROBE_FINISHED_NO_INTERNET". Zmusiło mnie do wyciągnięcia laptopa. Laptop podłączony jest pod ten sam router tyle, że za pomocą Wi-Fi więc wykluczam problem z routerem. Ciekawe jest to, że pingowanie nie wyświetla żadnego błędu.

 

 

Edit:

Uporałem się z tym problemem, komenda "netsh winsock reset" pomogła :)

Fixlog.txt

FRST.txt

Edytowane przez Artixx
Odnośnik do komentarza
Zappa

Zappa

Opublikowano
Opublikowano
mogę również zrobić nowy.

 

Żadnych nowych logów z Cobofix nie rób.

 

1. Otwórz notatnik i wklej

 

CloseProcesses:

Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro /f

Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Accelerator" /f

C:\Users\Artur19E68\SupTab

CMD: netsh winsock reset

Reboot:

 

plik zapisz jako fixlist.txt i umieść w C:\Users\Artur19E68\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt

 

 

2. Odinstaluj w prawidłowy sposób Combofix

 

start > polecenie uruchom

 

wklej komendę

 

c:\users\Artur19E68\Downloads\ComboFix.exe /uninstall

Odnośnik do komentarza
Zappa

Zappa

Opublikowano
Opublikowano

Otwórz notatnik i wklej:

 

C:\ComboFix.txt
C:\Windows\erdnt
C:\Users\Public\Documents\GOOBZO
C:\Program Files (x86)\443d5019-b6cc-436f-b330-4190d69529ee
C:\Program Files (x86)\38654086-845e-43c8-938b-27901e69b340
Task: {AEB0E017-38BA-4C4A-9CCA-E55AF6B1D11E} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {C633D482-2755-4A4A-AB54-AAB8C3315AD5} - \SPBIW_UpdateTask_Time_333932383431383333382d7855236c575a4a5741415034 No Task File <==== ATTENTION
Reboot:

 

plik zapisz jako fixlist.txt i umieść w C:\Users\Artur19E68\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt

 

 

2. Przez Shift + Delete skasuj z dysku folder C:\FRST

 

 

 

4. Zastosuj Delfix i opróznij foldery przwracania systemu

 

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...