cAst0r Opublikowano 14 Lutego 2017 Zgłoś Udostępnij Opublikowano 14 Lutego 2017 Ogólnie aplikacje otwierają się wolniej niż kiedyś, a dźwięk w laptopie działa 50/50. Proszę o pomoc doraźną GMER 2.2.19882 - http://www.gmer.netRootkit scan 2017-02-14 01:14:34Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST1000LM024_HN-M101MBB rev.2BA30001 931,51GBRunning: e22chyfe.exe; Driver: C:\Users\Admin\AppData\Local\Temp\uwddakob.sys---- Kernel code sections - GMER 2.2 ----INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 666 fffff800033ba08a 7 bytes [00, 00, 00, 00, 00, 00, 03]INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 674 fffff800033ba092 4 bytes [00, 00, 00, 00].text C:\Windows\System32\win32k.sys!W32pServiceTable fffff96000124200 7 bytes [40, A3, F3, FF, 01, B5, F0].text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff96000124208 3 bytes [C0, 06, 02]---- Registry - GMER 2.2 ----Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad 0x95 0x8D 0x24 0x74 ...Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eec0a8a Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad 0x95 0x8D 0x24 0x74 ...Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eec0a8a (not active ControlSet) ---- Files - GMER 2.2 ----File C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\299C5AE4695B70486A61E68B59E3F3038B883603 1011 bytesFile C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\74AE4D2E9100C904AA8453D5D13890C3EE560FCF 1010 bytes---- EOF - GMER 2.2 ---- Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
cAst0r Opublikowano 15 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2017 Dodaje raporty ze stacjonarnego PC, który czasem ma problem z załadowaniem windowsa. Wygląda to tak, że na tym czarnym tle z logiem windowsa po prostu się zawiesza. Shortcut.txt FRST.txt Addition.txt gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Lutego 2017 Zgłoś Udostępnij Opublikowano 20 Lutego 2017 W raportach (2 post) brak oznak poważniejszych infekcji. Do korekty tylko jeden program adware / PUP, potem temat jedzie do działu Windows 7. P.S: Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego, same zabezpieczenia systemu Windows 7 nie są wystarczające. Przejrzyj - KLIK. 1. Przez panel sterowania odinstaluj: Ace Stream Media 3.1.6 2. Zastosuj AdwCleaner najpierw z opcji Szukaj, a następnie z opcji Oczyść. Dostarcz raport z tego działania. 3. Zrób nowy log FRST i Addition (już bez Shortcut) w celu oceny. Odnośnik do komentarza
cAst0r Opublikowano 20 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2017 Nie mogę usunąć Ace Stream, bo jest mi niezbędny do meczyków Także co w takiej sytuacji mam zrobić? Jest sens skanować? To oprócz windowsowych zabezpieczeń co powinienem zainstalować? Który program, bo strasznie tego dużo i nie wiem co wybrać. Najlepiej jakiś prosty w obsłudze Odnośnik do komentarza
Miszel03 Opublikowano 20 Lutego 2017 Zgłoś Udostępnij Opublikowano 20 Lutego 2017 Nie mogę usunąć Ace Stream, bo jest mi niezbędny do meczyków Także co w takiej sytuacji mam zrobić? Jest sens skanować? W takim razie Ace Stream zostaw i nie wykonuj żadnych kroków. To jest problem mający techniki adware / PUP. Można równać z pewnym Popcorn Time. Oprócz tego w systemie porządek. Temat przenoszę do działu Windows 7. To oprócz windowsowych zabezpieczeń co powinienem zainstalować? Który program, bo strasznie tego dużo i nie wiem co wybrać. Najlepiej jakiś prosty w obsłudze Polecam zainstalować darmową, domową ochronę rozwiązania firmy Avast. Odnośnik do komentarza
cAst0r Opublikowano 20 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2017 W takim razie Ace Stream zostaw i nie wykonuj żadnych kroków. To jest problem mający techniki adware / PUP. Można równać z pewnym Popcorn Time. Oprócz tego w systemie porządek. Temat przenoszę do działu Windows 7. Polecam zainstalować darmową, domową ochronę rozwiązania firmy Avast. To z komputerem stacjonarnym wszystko wyjaśnione dzięki. Poniżej wrzucam raporty ze skanów na laptopie. EDIT: Zainstalowałem foobara żeby sprawdzić czy odpali mp3 i niestety nie dał rady: Unrecoverable playback error: Parametr jest niepoprawny. (0x80070057) Addition.txt FRST.txt AdwCleanerC0.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Lutego 2017 Zgłoś Udostępnij Opublikowano 21 Lutego 2017 Dostarcz jeszcze raport Shortcut generowany przez FRST. Odnośnik do komentarza
cAst0r Opublikowano 21 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2017 A czy ten z pierwszego nie nadaję się? Odnośnik do komentarza
Miszel03 Opublikowano 21 Lutego 2017 Zgłoś Udostępnij Opublikowano 21 Lutego 2017 (edytowane) To dwa różne komputery i dwa różne systemu - oczywiście, że się nie nadaje. Edytowane 22 Lutego 2017 przez Rucek Odnośnik do komentarza
cAst0r Opublikowano 21 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2017 Mogłem jaśniej napisać w pierwszym poście logi są z laptopa Shortcut.txt Odnośnik do komentarza
cAst0r Opublikowano 28 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2017 Wrzucam nowe logi z lapka. Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Marca 2017 Zgłoś Udostępnij Opublikowano 20 Marca 2017 Najmocniej przepraszam za przegapienie tematu. Komentując te raporty: w systemie nie jest tak czysto jak poprzednio. Są ustawione szkodliwe proxy oraz widoczne infekcji adware. 1. Włącz przywracania systemu. 2. Przez panel sterowania odinstaluj: Adware / PUP: Update for PriceFountain. 3. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM-x32\...\Run: [] => [X]Winlogon\Notify\igfxcui: igfxdev.dll [X]HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1AutoConfigURL: [s-1-5-21-1754145634-2526965675-1269536130-1000] => hxxp://no-block.biz/wpad.dat?e545a3a96472d0b709d1d435f517deda23419413ManualProxies: 0hxxp://no-block.biz/wpad.dat?e545a3a96472d0b709d1d435f517deda23419413HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - Brak plikuFF SelectedSearchEngine: Mozilla\Firefox\Profiles\x0y3wxnh.default -> YAC Safe Search FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\106101552.js [2017-01-09] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\106101552.cfg [2017-01-09] C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnkRemoveProxy:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.4. Wyczyść przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. 5. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
cAst0r Opublikowano 20 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2017 Nie jestem pewien jaką opcję wybrać przy ustawieniach przywracania systemu. Wrzuciłem screenshot z opcjami. Fixlog.txt Shortcut.txt FRST.txt Addition.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Marca 2017 Zgłoś Udostępnij Opublikowano 21 Marca 2017 Nie jestem pewien jaką opcję wybrać przy ustawieniach przywracania systemu. Wrzuciłem screenshot z opcjami. Zaznacz pierwszą z góry opcję (NASTĘPNIE KLIK W OK), bo to zapewni ewentualną możliwość przywrócenia systemu wraz z poprzednimi wersjami plików i ustawień systemowych. Wygląda to już w porządku. To jedno zagrożenie wykryte przez AdwCleaner możesz dać do kasacji. Powiedz jak oceniasz obecną sytuację. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się