Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z "Suspicious activity is detected"

ganisz

Przez ganisz
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ganisz

ganisz

Opublikowano
Opublikowano

Witam,

 

wczoraj po wejściu na IE 11 (google.com) n stronie pojawił się taki komunikat (zrzut w załączniku)

 

Suspicious activity is detected. Your account is locked


Your account was sending spam, and for this reason it is temporarily blocked. To unlock your account, you must confirm that you are a real person and not a robot, and to prove you are the owner of the account. To do this, go through a simple verification procedure and fill out the form and submit it below. Immediately after that, your account will be unlocked. Please note that the data required for verification is not stored on google servers and used only once to unlock your account.Thank you for your understanding.

Please do not forget to change your password after you unlock your account

 

Komputer wyraźnie zwolnił, nie mogę instalować programów, przeglądarka także dramatycznie zwolniła (IE, FF). Będę wdzięczny za pomoc w usunięciu wirusa. Logi w załączniku
 

Z góry dzięki !

post-8878-0-96710000-1434724561_thumb.png

GMER.txt

Addition_19-06-2015_14-49-03.txt

FRST_19-06-2015_14-49-03.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/

Nie wiem, kiedy @Picasso lub @Naathim będą mogli pomagać.

 

1) Odinstaluj UpdateChecker,

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {09EFFAE9-1578-4C75-985E-C99C7BB653DB} - System32\Tasks\{BCBF357F-F5A5-4AD4-838F-61C8D0DF93F9} => pcalua.exe -a C:\Users\Ewa\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=cor <==== ATTENTION

C:\Users\Ewa\AppData\Roaming\omiga-plus

AlternateDataStreams: C:\Users\Ewa\Ustawienia lokalne:aoscX5mybzVCQHF9IvWlgRtQ0C

AlternateDataStreams: C:\Users\Ewa\Ustawienia lokalne:icj2nmKDa8sogFCXzAVJ

AlternateDataStreams: C:\Users\Ewa\AppData\Local:aoscX5mybzVCQHF9IvWlgRtQ0C

AlternateDataStreams: C:\Users\Ewa\AppData\Local:icj2nmKDa8sogFCXzAVJ

AlternateDataStreams: C:\Users\Ewa\AppData\Local\Dane aplikacji:aoscX5mybzVCQHF9IvWlgRtQ0C

AlternateDataStreams: C:\Users\Ewa\AppData\Local\Dane aplikacji:icj2nmKDa8sogFCXzAVJ

AlternateDataStreams: C:\Users\Ewa\AppData\Local\Temp:DVGdltGpTeqnrFUoXiMywOmQj4

C:\$Recycle.Bin\S-1-5-21-1842668911-658831082-982835230-1001\$3801e37e7992727409e1276672521dc8

C:\$Recycle.Bin\S-1-5-21-1842668911-658831082-982835230-1001

C:\ProgramData\libnspr4.dll

C:\Users\Ewa\acrobatreader.exe

C:\Users\Ewa\conhost.exe

C:\windows\Minidump\*.dmp

S3 BS4132664122; \??\C:\Users\Ewa\AppData\Local\Temp\NTFS.sys [X]

CHR HKLM-x32\...\Chrome\Extension: [fjbbjfdilbioabojmcplalojlmdngbjl] - C:\Users\Ewa\AppData\Local\Temp\swlfiles\smileyswelovetoolbar.crx

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

HKU\S-1-5-21-1842668911-658831082-982835230-1001\...\Winlogon: [shell] explorer.exe, <==== ATTENTION

HKLM\...\Run: [VideoDownloadConverter Home Page Guard 64 bit] => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\AppIntegrator64.exe"

C:\PROGRA~2\VIDEOD~2\bar\1.bin\AppIntegrator64.exe

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

3) Zrób nowe logi FRST.

 

4) Znasz to?

2009-07-14 01:19 - 2009-07-14 03:14 - 0600064 _____ (Sun Microsystems, Inc.) C:\Users\Ewa\AppData\Roaming\BackUp4132664122.exe

 

jessi

Odnośnik do komentarza
ganisz

ganisz

Opublikowano
  • Autor
Opublikowano

Dzięki ! wykonałem wszystkie pkt, załączam logi. Nie wiem czego dotyczy .exe z pkt 5. Wystąpiła jeszcze mała komplikacja - po wykonaniu pkt 2 uruchomił się ponownie komputer i włączył tryb naprawiania błędu, zostało przeprowadzone skanowanie i późnie komputer uruchomił się juz prawidłowo. Ale komunikat się już nie pojawia ale komputera nadal działa dosć wolno, po uruchomianiu pamięć fizyczna zajęta jest w 42-44% mimo wyłącznie programów działających w tle. IE uruchamia się również powoli.

Fixlog_19-06-2015_17-32-18.txt

Odnośnik do komentarza
ganisz

ganisz

Opublikowano
  • Autor
Opublikowano

Komunikat już się nie pojawia. Nie wiem tylko czemu komputer jest taki załadowany. Zauważyłem, że pamięć potrafi się samoczynnie zapełniać nawet jak nic nie jest na nim robione. Z 50% wzrasta po jednym procencie aż do 90%. Dodam, że w tle praktycznie nic nie jest włączone - ani antywirus ( nie jest zainstalowany), ani nic co mogłoby ten stan powodować i byłoby widoczne na pierwszy rzut oka. Wyłączyłem praktycznie wszystko w autostarcie,

Odnośnik do komentarza
ganisz

ganisz

Opublikowano
  • Autor
Opublikowano

Po 3 dniach od wykonania powyższych operacji uruchomiłem komputer i spotkała mnie bardzo niemiła niespodzianka - po włączeniu pojawia się niebieski ekran z logiem SAMSUNG, następnie przechodzi na czarny ekran i rest i tak w kółko. Po wciśnięciu f4 (recovery) pojawia się czarny ekran z kursorem i nic się nie dzieje. F2 pozwala na wejście do biosu. Bardzo proszę o pomoc :)

Odnośnik do komentarza
ganisz

ganisz

Opublikowano
  • Autor
Opublikowano

Po usuwaniu wysypał się system (tak jak pisałem na górze), przeszedł procedurę naprawy i się uruchomił - komunikat, który był kluczowym problemem nie pojawił się. Komputer został wyłączony i dopiero wczoraj go pierwszy raz odpaliłem - dlatego piszę, że po 3 dniach. Stąd moje podejrzenia, że problem jednak jest z tym związany.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

ganisz, na razie nic tu nie wskazuje, by usuwanie per se było przyczyną awarii. Wg Twojego opisu po użyciu Fixlist uruchomiła się jakaś procedura "naprawcza":

 

 

Wystąpiła jeszcze mała komplikacja - po wykonaniu pkt 2 uruchomił się ponownie komputer i włączył tryb naprawiania błędu, zostało przeprowadzone skanowanie i późnie komputer uruchomił się juz prawidłowo. Ale komunikat się już nie pojawia ale komputera nadal działa dosć wolno, po uruchomianiu pamięć fizyczna zajęta jest w 42-44% mimo wyłącznie programów działających w tle. IE uruchamia się również powoli.

Co było na tym ekranie? Jaka konkretnie treść? Czy to było sprawdzanie dysku pod kątem błędów czy inna forma naprawcza?

 

 

Po 3 dniach od wykonania powyższych operacji uruchomiłem komputer i spotkała mnie bardzo niemiła niespodzianka - po włączeniu pojawia się niebieski ekran z logiem SAMSUNG, następnie przechodzi na czarny ekran i rest i tak w kółko. Po wciśnięciu f4 (recovery) pojawia się czarny ekran z kursorem i nic się nie dzieje. F2 pozwala na wejście do biosu.

Czy jesteś w stanie:

- Wejść w Tryb awaryjny przez F8?

- Wejść do środowiska WinRE, by zrobić log FRST z tego poziomu: KLIK?

Odnośnik do komentarza
ganisz

ganisz

Opublikowano
  • Autor
Opublikowano

Co do procesu naprawczego pojawił się ekran z możliwością wyboru trzech trybów:

1.Uruchom Windows normalnie

2.Uruchom w trybie awaryjnym

3. Uruchom tryb naprawy systemu Windows w celu usunięcia błędów ( czy jakoś tak)

 

wybrałem 3 tryb, zostałem zapytany czy system windows ma spróbować naprawić błędy. Po jakimś czasie wyskoczyła informacja, że błędy nie zostały odnalezione oraz, że system zostanie uruchomiony ponownie.

 

-Nie jestem w stanie wejść w tryb awaryjny, nic się nie dzieje kiedy uciskam F8 po włączeniu komputera

-Nie próbowałem jeszcze tej metody, ale nie do końca wiem jak mam to zrobić, z którego poradnika skorzystać?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

-Nie próbowałem jeszcze tej metody, ale nie do końca wiem jak mam to zrobić, z którego poradnika skorzystać?

Tam jest tylko jeden poradnik jak wejść do WinRE (czyli opcji "Napraw komputer"):

 

https://www.fixitpc.pl/topic/54-winre-metody-startu-opis-funkcji-naprawczych/

 

Mówisz, że F8 nie działa. Czy masz płytę instalacyjną DVD z Windows 7?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na temat logów ogólnie:

- Nazwy logów wskazują, że je wyciągasz z folderu C:\FRST\Logs. To jest archiwum starszych logów, bieżące powstają tam skąd uruchamiasz FRST i nie mają doczepionych suffiksów z datami. Tu niefortunnie FRST jest także uruchamiany z folderu C:\FRST. Przenieś go na Pulpit.

- Posługujesz się starą wersją FRST "13-06-2015", najnowsza jest sprzed 3 dni. Pobierz ponownie FRST i zrób nowe raporty.

 

Druga sprawa: logi nie udzielają żadnej odpowiedzi na temat przyczyn awarii ze startem. W Dzienniku zdarzeń widać owszem różne błędy, ale to nie powinno mieć związku z automatycznym resetem:

 

System errors:

=============

Error: (06/24/2015 09:17:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Usługa Windows Update zawiesiła się podczas uruchamiania.
 

Error: (06/24/2015 09:12:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:

%%-2140993535
 

Error: (06/24/2015 09:12:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:

%%-2140993535
 

Error: (06/24/2015 09:12:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:

%%-2140993535
 

Error: (06/24/2015 09:12:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:

%%-2140993535
 

Error: (06/24/2015 09:12:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:

%%-2140993535
 

Error: (06/24/2015 09:12:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:

%%-2140993535
 

Error: (06/24/2015 09:12:24 PM) (Source: PNRPSvc) (EventID: 102) (User: )

Description: 0x80630801
 

Error: (06/24/2015 09:12:24 PM) (Source: PNRPSvc) (EventID: 102) (User: )

Description: 0x80630801
 

Error: (06/24/2015 09:12:24 PM) (Source: PNRPSvc) (EventID: 102) (User: )

Description: 0x80630801

 

Do wyczyszczenia został jeszcze wpis startowy malware (ten plik BackUp4132664122.exe o który Cię pytano to był oczywisty szkodnik uruchamiany w starcie) oraz adware w Firefox.

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

jak usunąć adware w Firefox?

Pewnie chodzi o to rozszerzenie:

FF Extension: Real Summer Sale - C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\aa5nr8rp.default\Extensions\realsummersale1@realsummersale.com [2013-08-07]

 

Otwórz Notatnik i wklej w nim:

 

FF Extension: Real Summer Sale - C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\aa5nr8rp.default\Extensions\realsummersale1@realsummersale.com [2013-08-07]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

 

jessi

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...