szczur Opublikowano 22 Czerwca 2017 Zgłoś Udostępnij Opublikowano 22 Czerwca 2017 Witam. Od pewnego czasu system znacząco zwolnił. Pojawił się także problem z pobieraniem załączników z wiadomości e-mail. Proszę o analizę podanych przeze mnie logów. Z góry dziękuje za pomoc. FRST.txt Addition.txt gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 22 Czerwca 2017 Zgłoś Udostępnij Opublikowano 22 Czerwca 2017 Konkretnej infekcji nie ma, aczkolwiek widoczne są istotne komponenty resztkowe pozostawione po adware. Między innymi: modyfikacja pliku Hosts, szczątkowe zadania w Harmonogramie zadań i wpisy typu "not found". Myślę, że poniższe działania nie mają powiązania z problemem pobierania załączników i ogólnym przymuleniem komputera, ale dezynfekcja zawsze stawiana jest na pierwszym miejscu Szybko się z tym uporamy i zajmiemy się resztą problemów. Profilaktycznie, przeczytaj: KLIK. 1. Przez panel sterowania odinstaluj: Programy adware: Booking.com version 1.3.0.5019. Zbędniki: Badanie mające na celu poprawę produktów HP Deskjet 1510 series. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: Task: {73049A8E-1100-490D-9DAB-8AD9466C85BB} - \ByteFence -> Brak pliku Task: {C19753AD-CFD0-4026-A98B-AEC11E924BCD} - \ByteFence Scan -> Brak pliku HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [LManager] => [X] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2921416616-421801093-4220499416-1001 -> DefaultScope {CC0AF95F-501E-498E-9917-84881554FFBA} URL = SearchScopes: HKU\S-1-5-21-2921416616-421801093-4220499416-1001 -> {CC0AF95F-501E-498E-9917-84881554FFBA} URL = BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Gabriela\AppData\Local\Mozilla C:\Users\Gabriela\AppData\Roaming\Mozilla C:\Users\Gabriela\AppData\Roaming\Profiles C:\Program Files (x86)\Mozilla Firefox Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 3. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 4. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut (którego teraz zabrakło). Dołącz też plik fixlog.txt. Odnośnik do komentarza
szczur Opublikowano 23 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2017 Przeczytane, wszystkie polecenia wykonane, a oto pliki o które prosiłeś. Dodam, że plik shortcut.txt otrzymałem za pierwszym razem, tylko przy dodawaniu go do załącznika wyskakiwał mi błąd, którego po wykonaniu powyższych czynności nie otrzymałem. "The page was not displayed because the request entity is too large." Fixlog.txt FRST.txt Addition.txt Shortcut.txt AdwCleanerR0.txt AdwCleanerS0.txt AdwCleanerS1.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Czerwca 2017 Zgłoś Udostępnij Opublikowano 24 Czerwca 2017 # Updated 08/04/2015 by Xplode # Database : 2015-04-22.1 [server] Stara wersji i stare bazy danych. Po to linkuję każde narzędzie osobno, by pobierać jego najnowszą wersję. Po za tym prosiłem tylko o skan, a nie o skan + dezynfekcje. Powtórz to działanie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się