Skocz do zawartości

Analiza logów - podejrzenie infekcji.


Rekomendowane odpowiedzi

Cześć, 
Coś jest ewidentnie nie tak i chyba będzie to ciężko wykryć. 
Mam Kasperskiego + Malwerebytes, w gruncie rzeczy częściej wyłączone jak włączone ale dogłębne skany nic nie wykazały. 
Otóż po próbie wyszukania czegoś w google dostaje komunikat, że widzą dziwny ruch w mojej sieci i muszę CAPTCHA wypełnić, zaczyna mnie to irytować i pewnie coś jest na rzeczy.
Załączam logi z FRST, mam nadzieję, że ktoś w nich cokolwiek znajdzie, osobiście nic nie dostrzegam. 
http://wklej.org/id/3213363/
Addition
http://wklej.org/id/3213364/
Shortcut 
http://wklej.org/id/3213365/
Będę wdzięczny za wszelką pomoc.
Pozdrawiam.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach brak oznak infekcji, aczkolwiek dostarcz jeszcze raport GMER (bo coś podejrzewam).
 
Możesz wykonać jeszcze poniższe kroki poboczne, bez związku problemem.
 
1. Sugeruję deinstalacje poniższych dwóch programów ze względu na zintegrowane adware (w przypadku Ace Stream Media aktywowanym po pewnym czasie).

  • µTorrent
  • Ace Stream Media 3.1.11

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ContextMenuHandlers01: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers03: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku\
ContextMenuHandlers04: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
Task: {19E84611-2A40-46C3-81A8-D24ED5ACE5EA} - System32\Tasks\AutoPico Daily Restart => C:\Users\Dominik\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\AutoPico.exe FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
EmptyTemp:

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Nowe raporty FRST zbędne, dostarcz tylko Fixlog jeśli to wykonasz.

Odnośnik do komentarza

Raport wygląda w porządku, wykluczam rootkita, którego miałem w głowie.

 

To może być tak, że dostawca przydzielił Ci IP, które w bazie Google figuruję jako spamerskie.

W takiej sytuacji postaraj się o przydział nowego adresu, czyli zrestartuj router lub skontaktuj się ze swoim dostawcą Internetu i poproś o zmiane IP.

 

Ew. spróbuj wyczyścić bufor DNS przez CMD > Uruchom jako administrator > ipconfig /flushdns.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...