GoodinBed Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 (edytowane) Witam,Ostatnio z laptopem nie najlepiej..Dziś korzystalem około 16 z internetu, potem zamknąłem go i nie działa internet.. Tzn działa, ale z największym trudem, żeby strona się załadowala potrzeba kilku odswiezen, i to też nie załaduje się cała. Na innych urzadzeniach wszystko ładnie działa.Ma to może związek z tym,że zauważyłem,że pojawia się błąd i usluga centrum zabezpieczeń nie działa, wyskakuje błąd przy jej włączeniu.Pliku gmer nie ma ponieważ podczas robienia go wyskoczył blue screen a laptop się zresetowal.Jeśli to nie problem dodaje pliki z mojego linku do dysku ponieważ korzystam z telefonu i napotym trudności poprzez wrzucanie w załączniku. Dziękuję za pomoc.. Shortcut.txt FRST.txt Addition.txt Edytowane 26 Grudnia 2016 przez Rucek Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Dziś korzystalem około 16 z internetu, potem zamknąłem go i nie działa internet.. Tzn działa, ale z największym trudem, żeby strona się załadowala potrzeba kilku odswiezen, i to też nie załaduje się cała. Na innych urzadzeniach wszystko ładnie działa. Tym zajmie się ktoś z działu Sieci, na razie priorytet to dezynfekcja systemu. W raportach widać tylko prefabrykowaną przeglądarkę, podszywającą się pod Google Chrome. Reszta to działania czysto kosmetyczne: kasacja pustych wpisów, skrótów LNK oraz martwej usługi. Mam pytanie: skąd wzięła się poniższa linijka w logu FRST? W FRST raczej nie ma takiej detekcji. C:\FRST\FRST64.exe => Win32/Suweezy? - pomyślnie przeniesiono 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: C:\Program Files (x86)\crxbro Browser HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = U3 uxldapow; \??\C:\Users\pc\AppData\Local\Temp\uxldapow.sys [X] C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HP Taskbar Process TP.lnk C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Metin2 Ravia.eu\Uruchom Grę.lnk C:\Users\pc\Desktop\97\Metin2 Nawie.lnk C:\Users\pc\Desktop\nagrane juz\doris\kom2\kom 043 — skrót.lnk C:\Users\pc\Desktop\pen\miasto\peryferie.mdb.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\pc\AppData\Local\Mozilla C:\Users\pc\AppData\Roaming\Mozilla C:\Users\pc\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Ustaw dowolną przeglądarkę jako domyślną (proponuję ustawić Google Chrome - KLIK). 3. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry). crxbro Browser W tym samym katalogu skąd uruchamiano FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Ma to może związek z tym,że zauważyłem,że pojawia się błąd i usluga centrum zabezpieczeń nie działa, wyskakuje błąd przy jej włączeniu. Zrób log z Farbar Service Scanner. Odnośnik do komentarza
GoodinBed Opublikowano 27 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2016 Mam pytanie: skąd wzięła się poniższa linijka w logu FRST? W FRST raczej nie ma takiej detekcji. C:\FRST\FRST64.exe => Win32/Suweezy? - pomyślnie przeniesiono Może ma to związek z tym, że program pobierałem na telefonie a następnie wysłałem go za pomocą bluetooth, i wylądował w folderze Bluetooth folder. Wszystkie kroki wykonałem, załączam logi. Dziękuje moderatorowi, który wcześniej przeniósł moje pliki. FSS.txt Addition.txt Fixlog.txt FRST.txt SearchReg.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 27 Grudnia 2016 Zgłoś Udostępnij Opublikowano 27 Grudnia 2016 Usługa Centrum Akcji jest aktualnie całkowicie wyłączona, a jej typ uruchamiana został zmieniony. Do roboty od strony infekcji została kasacja szczątek z rejestru po prefabrykowanej przeglądarce. 1. Klawisz z flagą Windows + R i w polu Uruchom wklep services.msc. Na liście usług dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\crxbro Browser DeleteKey: HKLM\SOFTWARE\Wow6432Node\crxbro DeleteKey: HKU\S-1-5-21-3823913081-2609085584-2459951151-1000\Software\Classes\crxbroHTM EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Dostarcz raport wynikowy, czyli plik Fixlog.txt oraz podsumuj obecną sytuację. Nie musisz już robić nowego zestawu logów FRST. Odnośnik do komentarza
GoodinBed Opublikowano 27 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2016 Zrobione. Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 27 Grudnia 2016 Zgłoś Udostępnij Opublikowano 27 Grudnia 2016 Podsumuj obecną sytuację. Odnośnik do komentarza
GoodinBed Opublikowano 27 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2016 Nie ma żadnych oznak infekcji. Chyba nawet działanie przeglądarki uległo poprawie jak i nie systemu. Problem z siecią ustąpił, chociaż nie wiem z czym to miało związek, bo ustąpił bez żadnych kroków. Poważne to były infekcje? Dziękuję za pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 27 Grudnia 2016 Zgłoś Udostępnij Opublikowano 27 Grudnia 2016 Jeśli chodzi o infekcję to nie było nic oprócz wspomnianej przeze mnie wcześniej prefabrykowanej przeglądarki. Nie działająca usługa Centrum zabezpieczeń była spowodowana tylko złymi ustawieniami. Jeśli chodzi o sieć to tutaj mogła być masa przyczyn i to kompletnie pozainwestycyjnych. Kończymy. Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) oraz skasuj punkty przywracania systemu - KLIK / KLIK. Zaktualizuj również ważne programy - KLIK. Przeczytaj jak uniknąć nieciekawych przygód z adware - KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się