miechuczechu Opublikowano 2 Września 2016 Zgłoś Udostępnij Opublikowano 2 Września 2016 Witam. Od jakiegoś tygodnia osuwam wirusy programami malwarebytes i adwcleaner ale nic to nie daje. Wirusy się namnożyły, komputer zwalnia, wyskakują reklamy, okienka. Nie wiem w ogóle co w takiej sytuacji zrobić. Czytałem o przywracaniu kopi zapasowych, ale chyba takowych nie posiadam. Podaje logi ze skanów: Malware: http://wklej.to/gziki Adw: https://wklej.to/Zo5Q5 Gmer: wrzuce jak komputer dożyje bo własnie się skanuje i zaczął lagować i wieszać się Odnośnik do komentarza
miechuczechu Opublikowano 2 Września 2016 Autor Zgłoś Udostępnij Opublikowano 2 Września 2016 (edytowane) http://wklej.org/id/2823161/ Shortcut https://wklej.to/J2NZD GMER Edytowane 3 Września 2016 przez Rucek Odnośnik do komentarza
jessica Opublikowano 3 Września 2016 Zgłoś Udostępnij Opublikowano 3 Września 2016 W logach GMER oraz Shortcut - nic podejrzanego. Do logów FRST.txt oraz Addition.txt nie mam dostępu, z nieznanych mi powodów - do tej pory miałam dostęp do załączników forum. jessi Odnośnik do komentarza
Rucek Opublikowano 3 Września 2016 Zgłoś Udostępnij Opublikowano 3 Września 2016 Do logów FRST.txt oraz Addition.txt nie mam dostępu Ja też nie mam. W innych działa. Tutaj jest coś popsute. Usuwam. @miechuczechu: Zrób i dołącz te raporty jeszcze raz, jak problem z załączaniem to tutaj: wklej.org (tylko z tego serwisu korzystamy, inne zaburzają logi) Dodatkowo dodaj raporty (foto) wymagane przez dział HARDWARE (HWINFO i CrystalDiskInfo) https://www.fixitpc.pl/topic/155-zak%C5%82adanie-tematu-jakie-informacje-podawa%C4%87/?do=findComment&comment=132054 Czy sprawdzałeś temperatury? Czy nic się nie grzeje? Nie bucha gorącym powietrzem? Komp był czyszczony? Pasty termoprzewodzące wymieniane? Program do sprawdzania temperatur: https://www.fixitpc.pl/topic/155-zak%C5%82adanie-tematu-jakie-informacje-podawa%C4%87/?do=findComment&comment=132168 Odnośnik do komentarza
miechuczechu Opublikowano 3 Września 2016 Autor Zgłoś Udostępnij Opublikowano 3 Września 2016 frst http://wklej.org/id/2824045/ addition http://wklej.org/id/2824044/ shortcut http://wklej.org/id/2824042/ adw http://wklej.org/id/2824040/ http://www95.zippyshare.com/v/rwAc0GU4/file.html Nie wydaje mi się żeby coś się grzało po prostu te wirusy rootkity spowalniają pewnie i wywalają okna i reklamy , a nie umiem się ich pozbyć. http://wklej.org/id/2824188/ malware Odnośnik do komentarza
jessica Opublikowano 4 Września 2016 Zgłoś Udostępnij Opublikowano 4 Września 2016 1) Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Users\User\AppData\Roaming\SysHMRemoveDirectory: C:\Program Files (x86)\AFC Secure NetRemoveDirectory: C:\Program Files (x86)\SKF MemoryRemoveDirectory: C:\Program Files (x86)\Performance UpdaterC:\Users\User\AppData\Roaming\appdataFr25.binShortcutWithArgument: C:\Users\User\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Agar.io free mods.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bdapmoagplbhlnpdakeehflgmephgoocShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Google\Chrome\Application\1cbe5f00a142e3d886994becf4271edb_2"ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Google\Chrome\Application\1cbe5f00a142e3d886994becf4271edb_2"Task: {DA29FB5D-2DC0-4DB3-B46A-5CAB12EA53D9} - \Web Protector Plus -> Brak pliku <==== UWAGATask: {9DFC4675-AC01-4432-9B57-779E0FE48A05} - System32\Tasks\SKF Memory Uninstaller => C:\Program Files (x86)\SKF Memory\sswworker.exe [2016-08-31] () <==== UWAGATask: {736297D7-5BDD-4853-81C5-00B93436FECF} - System32\Tasks\AFC Secure Net Worker => C:\Program Files (x86)\AFC Secure Net\amjob.exe [2016-09-02] (North CH Prog) <==== UWAGATask: {688F52B7-3EC8-476A-8880-9CD68E57B745} - System32\Tasks\System Health Monitor => C:\Users\User\AppData\Roaming\SysHM\syshm.exe [2016-08-25] ()C:\Windows\Minidump\*.dmpS3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]R2 PrivoxyService; C:\Program Files (x86)\AFC Secure Net\privoxy.exe [371200 2016-09-02] (The Privoxy team - www.privoxy.org) [brak podpisu cyfrowego] <==== UWAGADeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopesDeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopesDeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopesCHR Extension: (1cbe5f00a142e3d886994becf4271edb_2) - C:\Program Files (x86)\Google\Chrome\Application\1cbe5f00a142e3d886994becf4271edb_2 [2016-08-19]CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1437648122&z=3fb5c5a8fab30eee897129bg8z0c4mcqdzfb6e0bdz&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ECF3773137731CHR DefaultSearchURL: Default -> hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=srch&inst=1472453438CHR DefaultSearchKeyword: Default -> searchioFF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v7ohr7c7.default-1433603480177\user.js [2015-07-23]FF Extension: (Firefox Helper2) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v7ohr7c7.default-1433603480177\Extensions\firefox@helper2 [2016-08-31] [brak podpisu cyfrowego]HKU\S-1-5-21-1773911749-3277466994-3755812701-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.protectedio.com/?u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=hp&inst=1472620903URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=srch&inst=1472620903SearchScopes: HKLM-x32 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=srch&inst=1472620903SearchScopes: HKU\S-1-5-21-1773911749-3277466994-3755812701-1000 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=srch&inst=1472620903SearchScopes: HKU\S-1-5-21-1773911749-3277466994-3755812701-1000 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=srch&inst=1472620903ProxyEnable: [s-1-5-21-1773911749-3277466994-3755812701-1000] => Proxy [funkcja włączona]ProxyServer: [s-1-5-21-1773911749-3277466994-3755812701-1000] => 127.0.0.1:8118CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGAShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Google\Chrome\Application\1cbe5f00a142e3d886994becf4271edb_2"EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt" 3) Napisz, czy to poprawiło sytuację? jessi Odnośnik do komentarza
miechuczechu Opublikowano 4 Września 2016 Autor Zgłoś Udostępnij Opublikowano 4 Września 2016 FRST http://wklej.org/id/2825073/ Addition http://wklej.org/id/2825075/ Shortcut http://wklej.org/id/2825087/ http://www84.zippyshare.com/v/bkvTWrZK/file.html Tak jakby pomogło już nie wywala tyle reklam i komputer się odmulił działa płynnie. Co do tych wykryć to skanować to ciągle i usuwać czy co? Odnośnik do komentarza
jessica Opublikowano 4 Września 2016 Zgłoś Udostępnij Opublikowano 4 Września 2016 >>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>>rozwiń ten klucz,klikając na (+):>(+)HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs>w okienku po prawej zaznacz: Tabs>>prawoklik>>Modyfikuj>>w okienku, które wyskoczy zaznacz: "hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=1cbe5f00a142e3d886994becf4271edb&c=p1&src=srch&inst=1472620903"=>>prawoklik>>usuń>zwiń ten klucz, klikając na (-). Otwórz Notatnik i wklej w nim: Task: {914D8CE3-48EA-4E6F-A94F-93C08B5E19EB} - System32\Tasks\Windows Defrag => C:\Users\User\AppData\Roaming\Windows Defrag\Windows Defrag.exe [2016-08-16] () <==== UWAGADeleteKey: HKLM\SOFTWARE\SecureWebDeleteKey: HKLM\SOFTWARE\SecureWebChannelDeleteKey: HKLM\SOFTWARE\Wow6432Node\SecureWebDeleteKey: HKLM\SOFTWARE\Wow6432Node\SecureWebChannelEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
miechuczechu Opublikowano 4 Września 2016 Autor Zgłoś Udostępnij Opublikowano 4 Września 2016 (edytowane) http://www117.zippyshare.com/v/Uia7yll3/file.html Albo nie umiem znaleźć albo ten klucz czy coś został usunięty. Edytowane 4 Września 2016 przez miechuczechu Odnośnik do komentarza
jessica Opublikowano 4 Września 2016 Zgłoś Udostępnij Opublikowano 4 Września 2016 Albo nie umiem znaleźć albo ten klucz czy coś został usunięty. chyba została usunięta ta wartość klucza. jessi Odnośnik do komentarza
miechuczechu Opublikowano 4 Września 2016 Autor Zgłoś Udostępnij Opublikowano 4 Września 2016 (edytowane) Ciągle wywala te reklamy. Od czego to wgl zależy? http://www110.zippyshare.com/v/BUQHVAvI/file.html http://www17.zippyshare.com/v/vnisQ3RW/file.html malware http://wklej.org/id/2831056/ frst http://wklej.org/id/2831070/ adi http://wklej.org/id/2831071/ shortcut http://wklej.org/id/2831072/ Edytowane 5 Września 2016 przez miechuczechu Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 na której przeglądarce? Zrób nowe logi FRST. jessi Odnośnik do komentarza
miechuczechu Opublikowano 5 Września 2016 Autor Zgłoś Udostępnij Opublikowano 5 Września 2016 (edytowane) wirusów nie usuwałem z malware tylko zeskanowałem. Używam tylko raczej mozilli http://wklej.org/id/2831095/ http://wklej.org/id/2831096/ http://wklej.org/id/2831097/ skany 19:47 Edytowane 5 Września 2016 przez miechuczechu Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 Otwórz Notatnik i wklej w nim: 2016-09-05 19:03 - 2016-09-05 19:03 - 00003274 _____ C:\Windows\System32\Tasks\AFC Secure Net Worker2016-09-05 19:03 - 2016-09-05 19:03 - 00000000 ____D C:\Program Files (x86)\AFC Secure NetR2 PrivoxyService; C:\Program Files (x86)\AFC Secure Net\privoxy.exe [371200 2016-09-05] (The Privoxy team - www.privoxy.org) [brak podpisu cyfrowego] <==== UWAGAProxyEnable: [s-1-5-21-1773911749-3277466994-3755812701-1000] => Proxy [funkcja włączona]ProxyServer: [s-1-5-21-1773911749-3277466994-3755812701-1000] => 127.0.0.1:8118Task: {914D8CE3-48EA-4E6F-A94F-93C08B5E19EB} - System32\Tasks\Windows Defrag => C:\Users\User\AppData\Roaming\Windows Defrag\Windows Defrag.exe [2016-08-16] () <==== UWAGATask: {2CC2A35E-2CC2-43C7-8FFE-C6DC66D27DF7} - System32\Tasks\AFC Secure Net Worker => C:\Program Files (x86)\AFC Secure Net\amjob.exe [2016-09-05] (North CH Prog) <==== UWAGAEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
miechuczechu Opublikowano 5 Września 2016 Autor Zgłoś Udostępnij Opublikowano 5 Września 2016 http://wklej.org/id/2831190/ frst http://wklej.org/id/2831191/ adi http://wklej.org/id/2831192/ short Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\AFC Secure NetTask: {DE1EA7C2-3043-4A09-9A5A-98B01FD87D6E} - System32\Tasks\{69C2D410-7922-43E3-A621-C7937814536D} => pcalua.exe -a D:\SMITE\HiRezGamesDiagAndSupport.exe -c uninstall=17EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Napisz, jaka sytuacja? jessi Odnośnik do komentarza
miechuczechu Opublikowano 5 Września 2016 Autor Zgłoś Udostępnij Opublikowano 5 Września 2016 Niby jest w porządku - tak jak po wcześniejszej pomocy. Ten wirus mi chyba blokował nawet skrzynkę mail, a teraz jest ok. Ale co jeśli to np jutro znowu wróci? Coś mam zrobić dodatkowo żeby sprawdzić czy na pewno jest czysto? Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 Coś mam zrobić dodatkowo żeby sprawdzić czy na pewno jest czysto? Chyba i tak zrobiłeś już dużo różnymi skanerami. A jeśli to wróci, to znów zrobisz logi FRST. Taki już los. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się