dzikczarownik Opublikowano 3 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2016 Witam Od kilku dni mam następujący problem: mój komputer wysyła spam z mojego konta pocztowego na wp. Przychodzą mi zwrotki niedostarczonych wiadomości, od kilku do kilkunastu dziennie. Używam Windows 10 x64, a jako klienta pocztowego Windows Live Mail. Pojawił się również problem braku reakcji na klikanie w pasek zadań (przycisk Start, Szukaj, Kalendarz). Przeskanowałam system Malwarebytes Anti-Malware, nic nie wykrył. Użyłam też AdwCleanera, który również nic nie znalazł. Zmieniłam hasło do konta pocztowego, jednak spam w dalszym ciągu wychodził. Dzisiaj ponownie zmieniłam hasło przez www, nie zmieniłam go jeszcze w kliencie i póki co jest spokój. Próbowałam wykonać logi gmerem, jednak za każdym razem pojawiał się BSOD: Critical Structure Error lub też DPC Watchdog Violation. Zaktualizowałam Windows 10 do wersji 1511 (listopadowy update, który mi umknął), była to spora aktualizacja, która trwała dość długo, po niej jednak problem niereagującego paska zadań zniknął i działa on poprawnie, nie wiem tylko, czy nie został syf odpowiedzialny za wysyłanie tego spamu. Po tej aktualizacji udało mi się już poprawnie wykonać wszystkie logi, które załączam. Będę wdzięczna za przeanalizowanie logów i pomoc. Addition.txt FRST.txt Shortcut.txt gmer_full.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Brak oznak infekcji. Skoro ponowna zmiana hasła pomogła, a na dodatek system został zaktualizowany do Wersji 1511 i ustąpiły pozostałe problemy, nie za bardzo mam tu czym się zajmować. Do wykonania tylko działania poboczne i mini skrypt kosmetyczny (wpisy odpadkowe i czyszczenie Tempów): 1. Odinstaluj stare wersje: Google Talk (już nie działa), Opera 12.17 oraz Spybot - Search & Destroy (przestarzały i mało skuteczny dziś program). 2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {029FC63B-DBDE-47EA-A44A-78F61D10047D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {0F3919E7-C47E-48FC-A0E5-787F8001257B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {203582CF-20E7-4087-BAA3-AA936E8BD501} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {2607DE70-89E9-41E3-A9A0-3BBAB336549A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {37A466DA-2682-4D72-ACD6-6BE91AB77D45} - \PCDEventLauncherTask -> Brak pliku Task: {3DB59F2B-BFC6-43FB-8ED1-FC1BD6324B79} - System32\Tasks\{4DD82922-36AD-422F-A038-565FEA199568} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?page=tsMain Task: {5F780BBD-898A-492A-98CE-772B66D9BCE8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {76171945-FE73-4214-8C0A-BF6125308039} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Brak pliku Task: {8161C5F4-4E22-47E6-B63A-6E9A0B4C2571} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {8BA0B7DE-988D-4F63-81AA-78750DE6D8A2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {953981DC-4EE8-43B0-B51B-4D9E7E79D37C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {D0176E67-6F39-48E4-97BE-0D847343E733} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {E1517B68-55A9-420A-AC44-F706A28F4E5D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {EAB6DEF1-C0FC-4C04-B843-5D4CB3FAB5A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku HKLM-x32\...\Run: [NPSStartup] => [X] Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] ProxyServer: [s-1-5-21-1468987004-2938031274-1196183621-1001] => 66.35.68.146:3128 FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt RemoveDirectory: C:\AdwCleaner C:\Users\dzikczarownik\AppData\Local\{1C71D112-88A1-4C26-B433-5AAEFC4A84EA} CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowy skan FRST nie jest mi potrzebny. Odnośnik do komentarza
dzikczarownik Opublikowano 8 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Dziękuję za pomoc, log w załączniku. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Fix FRST pomyślnie wykonany. Na zakończenie zastosuj DelFix. Odnośnik do komentarza
dzikczarownik Opublikowano 9 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Zrobione, log w załączniku. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 DelFix wykonał robotę. Skasuj z dysku plik C:\delfix.txt. To wszystko. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi