Skocz do zawartości

Duże bagno..


Rekomendowane odpowiedzi

Witam,
Ostatnio z laptopem nie najlepiej..
Dziś korzystalem około 16 z internetu, potem zamknąłem go i nie działa internet.. Tzn działa, ale z największym trudem, żeby strona się załadowala potrzeba kilku odswiezen, i to też nie załaduje się cała. Na innych urzadzeniach wszystko ładnie działa.
Ma to może związek z tym,że zauważyłem,że pojawia się błąd i usluga centrum zabezpieczeń nie działa, wyskakuje błąd przy jej włączeniu.
Pliku gmer nie ma ponieważ podczas robienia go wyskoczył blue screen a laptop się zresetowal.
Jeśli to nie problem dodaje pliki z mojego linku do dysku ponieważ korzystam z telefonu i napotym trudności poprzez wrzucanie w załączniku.

Dziękuję za pomoc..

Shortcut.txt

FRST.txt

Addition.txt

Edytowane przez Rucek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dziś korzystalem około 16 z internetu, potem zamknąłem go i nie działa internet.. Tzn działa, ale z największym trudem, żeby strona się załadowala potrzeba kilku odswiezen, i to też nie załaduje się cała. Na innych urzadzeniach wszystko ładnie działa.

Tym zajmie się ktoś z działu Sieci, na razie priorytet to dezynfekcja systemu. 

 


 

W raportach widać tylko prefabrykowaną przeglądarkę, podszywającą się pod Google Chrome. Reszta to działania czysto kosmetyczne: kasacja pustych wpisów, skrótów LNK oraz martwej usługi.

Mam pytanie: skąd wzięła się poniższa linijka w logu FRST? W FRST raczej nie ma takiej detekcji.

 

C:\FRST\FRST64.exe => Win32/Suweezy? - pomyślnie przeniesiono

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:

CreateRestorePoint:

C:\Program Files (x86)\crxbro Browser

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

U3 uxldapow; \??\C:\Users\pc\AppData\Local\Temp\uxldapow.sys [X]

C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HP Taskbar Process TP.lnk
C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Metin2 Ravia.eu\Uruchom Grę.lnk
C:\Users\pc\Desktop\97\Metin2 Nawie.lnk
C:\Users\pc\Desktop\nagrane juz\doris\kom2\kom 043 — skrót.lnk
C:\Users\pc\Desktop\pen\miasto\peryferie.mdb.lnk

DeleteKey: HKCU\Software\Mozilla

DeleteKey: HKCU\Software\MozillaPlugins

DeleteKey: HKLM\SOFTWARE\Mozilla

DeleteKey: HKLM\SOFTWARE\MozillaPlugins

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla

DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org

DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins

C:\Users\pc\AppData\Local\Mozilla

C:\Users\pc\AppData\Roaming\Mozilla

C:\Users\pc\AppData\Roaming\Profiles

EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Ustaw dowolną przeglądarkę jako domyślną (proponuję ustawić Google Chrome - KLIK).

 

3. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry).

 

crxbro Browser

 

W tym samym katalogu skąd uruchamiano FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 

 

4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

 

Ma to może związek z tym,że zauważyłem,że pojawia się błąd i usluga centrum zabezpieczeń nie działa, wyskakuje błąd przy jej włączeniu.

 

Zrób log z Farbar Service Scanner.

Odnośnik do komentarza

Mam pytanie: skąd wzięła się poniższa linijka w logu FRST? W FRST raczej nie ma takiej detekcji.

 

 

C:\FRST\FRST64.exe => Win32/Suweezy? - pomyślnie przeniesiono

Może ma to związek z tym, że program pobierałem na telefonie a następnie wysłałem go za pomocą bluetooth, i wylądował w folderze Bluetooth folder. 

 

Wszystkie kroki wykonałem, załączam logi. Dziękuje moderatorowi, który wcześniej przeniósł moje pliki. 

FSS.txt

Addition.txt

Fixlog.txt

FRST.txt

SearchReg.txt

Shortcut.txt

Odnośnik do komentarza
Usługa Centrum Akcji jest aktualnie całkowicie wyłączona, a jej typ uruchamiana został zmieniony. Do roboty od strony infekcji została kasacja szczątek z rejestru po prefabrykowanej przeglądarce.
 
1. Klawisz z flagą Windows + R i w polu Uruchom wklep services.msc. Na liście usług dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
 
2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\crxbro Browser
DeleteKey: HKLM\SOFTWARE\Wow6432Node\crxbro
DeleteKey: HKU\S-1-5-21-3823913081-2609085584-2459951151-1000\Software\Classes\crxbroHTM
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Dostarcz raport wynikowy, czyli plik Fixlog.txt oraz podsumuj obecną sytuację. Nie musisz już robić nowego zestawu logów FRST
Odnośnik do komentarza

Jeśli chodzi o infekcję to nie było nic oprócz wspomnianej przeze mnie wcześniej prefabrykowanej przeglądarki. 

Nie działająca usługa Centrum zabezpieczeń była spowodowana tylko złymi ustawieniami. Jeśli chodzi o sieć to tutaj mogła być masa przyczyn i to kompletnie pozainwestycyjnych. 

 

Kończymy.

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) oraz skasuj punkty przywracania systemu - KLIK / KLIK.

Zaktualizuj również ważne programy - KLIK

 

Przeczytaj jak uniknąć nieciekawych przygód z adware - KLIK

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...