jars83 Opublikowano 26 Lutego 2017 Zgłoś Udostępnij Opublikowano 26 Lutego 2017 Witam, mam problem z wyświetlaniem stron w Chrom, ładują się tylko i nie wszystkie linki tak jakby nie ładowała się szata graficzna, po przeładowaniu wszystko jest już dobrze. Może to błahy problem ale w skanie z FRST jest kilka uwag i obawiam się, iż jakiś skryty wirus panoszy się po dysku. Moje działania: zresetowanie Chrome, przeskanowałem Avastem i Malwarebytes Anti-Malware oraz użyłem AppCleaner. Proszę o pomoc oraz z góry dziękuję i pozdrawiam. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 27 Lutego 2017 Zgłoś Udostępnij Opublikowano 27 Lutego 2017 przeskanowałem Avastem i Malwarebytes Anti-Malware. Dostarcz z tego raporty. W najgorszym wypadku* system jest w tragicznym stanie - infekcja ZeroAcces, czyli rootkitem uszkadzający wiele usług systemowy (w tym zabezpieczenia), zdolnym do innych szkodliwych działań. Do tego dochodzą elementy adware i wątpliwej reputacji program SpyHunter, które zlecam usuwania (a właściwie tylko jego szczątek). Jeśli chodzi o SpyHuntera to wybór należy do Ciebie nie musisz wykonywać pkt. 2. * - to nie pewne, być może to już tylko szczątki (+ botnet tego ścierwa został usunięty przy współpracji wielu narodów). 1. Przeskanuj system za pomocą Kaspersky TDSSKiller. Jeśli coś wykryje, a nie będzie to wynik ZeroAccess (jeśli będzie to zastosuj opcję Cure) to niczego nie usuwaj, a dostarcz raport. Ewentualnie jak wykryje ZeroAccess i inne elementy to dla ZeroAccess Cure, a dla pozostałych Skip. Skanowanie (w przypadku wykrycia ZeroAcces) powtarzasz do wyniku zero infekcji od ZeroAccess. 2. Zastosuj SpyHunterCleaner. 3. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll HKU\S-1-5-21-3587024460-2444414877-1879827049-1001\...409d6c4515e9\InprocServer32: [Default-shell32] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3587024460-2444414877-1879827049-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku S1 A2DDA; \??\D:\7. PROGRAMY\EMISOFTEMERGENCYKIT\RUN\a2ddax64.sys [X] S3 cpuz139; \??\C:\Users\Jars\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X] S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] 2016-02-27 21:14 - 2016-02-27 21:14 - 8003072 _____ () C:\Users\Jars\AppData\Roaming\agent.dat 2016-02-27 21:13 - 2016-02-27 21:13 - 0127488 _____ () C:\Users\Jars\AppData\Roaming\Installer.dat 2016-02-27 21:14 - 2016-02-27 21:14 - 0018432 _____ () C:\Users\Jars\AppData\Roaming\Main.dat C:\$Recycle.Bin\S-1-5-18\$48e920f525f21bbe3db48ed747a14b87 C:\ProgramData\8zlbodzj2.ctrl C:\ProgramData\8zlbodzj2.pff C:\ProgramData\Aw1n2dA.dat C:\ProgramData\dzoqod.pad C:\ProgramData\dzoqod.reg C:\ProgramData\dzwbmj.bat C:\ProgramData\dzwbmj.pad C:\ProgramData\dzwbmj.reg C:\ProgramData\io2b.pad C:\ProgramData\io2b.reg C:\ProgramData\llfabnwll.ctrl C:\ProgramData\llfabnwll.pff C:\ProgramData\nomftc.pad C:\ProgramData\ocof43.pad C:\ProgramData\odbfre8z8z.ctrl C:\ProgramData\odbfre8z8z.pff ShortcutWithArgument: C:\Users\Jars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [163] AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280] AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138] AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [141] ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób raport z narzędzia Farbar Service Scaner (FSS). Dostarcz go. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
jars83 Opublikowano 27 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2017 Dziękuję Miszel03 za szybką reakcję. Przedstawiam listę moich działań: 1. Przeskanowałem komputer za pomocą Kaspersky TDSSKiller - załączam raport. 2. Zastosowałem SpyHunterCleaner. 3. Wykonałem polecenie pkt 3 - załączam fixlog.txt 4. Wykonałem polecenie pkt 4 - załączam FSS.txt 5. Wykonałem polecenie pkt 5 - załączam: FRST.txt, Additon.txt oraz ShortCut.txt 6 Po wszystkim wykonałem skany (bez wykonywania działań) Malwarebytes oraz Avast, załączam raporty (avast podzielony na 4 części zważywszy na jego dużą wagę). Nie zaobserwowałem aby występował problem, z którym się zgłosiłem. Addition.txt Fixlog.txt FRST.txt FSS.txt malwarebytes.txt Shortcut.txt TDSSKiller.3.1.0.12_27.02.2017_18.25.08_log.txt avast 1.txt avast 2.txt avast 3.txt avast 4.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się