Archix Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Witam. Wczoraj oberwało mi się prawdopodobnie trojanem - w ciągu kilku chwil na całym pulpicie miałem już reklamy, dysk zapełniony był różnymi dziwnymi programami na których instalacji nigdy żadnej zgody nie wyrażałem (nawet gdybym chciał to bym nie mógł - połowa z nich była po koreańsku). W każdym razie - sformatowałem oba dyski, wgrałem Windowsa, puściłem skan Malwarebytes Anti-Malware - nic nie wykrył. Użyłem jeszcze CCleanera, wykrył kilka błędów w rejestrze ale je naprawił. No i chcąc już wrócić do normalności postanowiłem poinstalować aktualizacje (Windows 7 Ultimate, 64 bity) - a tu zonk, Windows Update nie działa. Wcześniej używałem tej samej wersji systemu i wszystko śmigało. Nie próbowałem ponownej instalacji systemu - jeśli będzie trzeba, mogę to zrobić.] Zrobiłem skan AdwCleanerem - usunął rozszerzenie z Chrome z kluczem "Tracing" [-] [C:\Users\Archix\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] usunięto : ifohbjbgfchkkfhphahclmkpgejiplfo Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 W każdym razie - sformatowałem oba dyski, wgrałem Windowsa, puściłem skan Malwarebytes Anti-Malware - nic nie wykrył. Użyłem jeszcze CCleanera, wykrył kilka błędów w rejestrze ale je naprawił. No i chcąc już wrócić do normalności postanowiłem poinstalować aktualizacje (Windows 7 Ultimate, 64 bity) - a tu zonk, Windows Update nie działa. Z opisu wynika, że to nie są skutki infekcji tylko użycia CCleanera. Czy posiadasz kopię zapasową usuniętych wpisów? Zrobiłem skan AdwCleanerem - usunął rozszerzenie z Chrome z kluczem "Tracing" Bez związku z problemem. Odnośnik do komentarza
Archix Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 Tak, ale to nie jest jego wina - CCleaner poszedł w ruch dopiero po tym jak zauważyłem że Windows Update nie działa. Wcześniej nie było go nawet na komputerze. Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Poproszę o raporty z FRST. Odnośnik do komentarza
Archix Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 FRST -> https://wklej.to/wEjHE Addition -> https://wklej.to/i6OhE Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Tu ogólnie widać uszkodzenia plików związanych z agentem Windows Update - plik niepodpisany cyfrowo oraz parę innych bez sygnatury Microsoftu: S2 wuauserv; C:\Windows\system32\wuaueng.dll [2477536 2014-05-14] () [brak podpisu cyfrowego] (...) 2016-05-20 03:17 - 2014-05-14 18:23 - 02477536 _____ C:\Windows\system32\wuaueng.dll 2016-05-20 03:17 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-05-20 03:17 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-05-20 03:17 - 2014-05-14 18:23 - 00058336 _____ C:\Windows\system32\wuauclt.exe 2016-05-20 03:17 - 2014-05-14 18:23 - 00044512 _____ C:\Windows\system32\wups2.dll 2016-05-20 03:17 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-05-20 03:17 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-05-20 03:17 - 2014-05-14 18:21 - 02620928 _____ C:\Windows\system32\wucltux.dll 2016-05-20 03:17 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-05-20 03:17 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-05-20 03:17 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-05-20 03:17 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-05-20 03:17 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-05-20 03:17 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-05-20 03:16 - 2016-05-20 22:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-05-20 03:16 - 2016-05-20 03:16 - 00000000 ____D C:\Users\Archix\Documents\realtek_pcielan_7_mb 2016-05-20 03:16 - 2016-05-20 03:16 - 00000000 ____D C:\Program Files (x86)\Realtek (...) Są następujące punkty Przywracania systemu: ==================== Punkty Przywracania systemu ========================= 20-05-2016 03:16:20 Zainstalowane Realtek Ethernet Controller Driver 20-05-2016 03:17:32 Windows Update 20-05-2016 03:20:20 Windows Update 20-05-2016 03:29:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 20-05-2016 03:34:01 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 20-05-2016 03:37:07 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 20-05-2016 03:37:38 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 20-05-2016 22:04:35 Installed Hi-Rez Studios Games 20-05-2016 23:25:22 Installed AVG 2016 20-05-2016 23:25:41 Installed AVG Cofnij system przy udziale najstarszego punktu "Zainstalowane Realtek Ethernet Controller Driver", co powinno odkręcić niekorzystne zmiany podczas felernego Windows Update. Odnośnik do komentarza
Archix Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 Cofnięty, niestety nic się nie zmieniło - Windows update jak leżał tak leży. Odnośnik do komentarza
picasso Opublikowano 21 Maja 2016 Zgłoś Udostępnij Opublikowano 21 Maja 2016 Wprawdzie można dalej to drążyć, ale osobiście podjęłabym decyzję o nowej instalacji systemu. To system świeżo po formacie, który nie powinien wykazywać takich cech, nie wiadomo co się stało podczas instalacji, bo objawy na pewno nie mają związku z infekcją. Odnośnik do komentarza
Archix Opublikowano 21 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2016 Też to rozważałem - bałem się jednak że coś po tych wirusach zostało na dysku i to właśnie one są przyczyną problemów. W każdym razie - bardzo dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi