MichalR123 Opublikowano 22 Października 2017 Zgłoś Udostępnij Opublikowano 22 Października 2017 Początkowo komputer nie włączał się więc przełożyłem dysk do innego działającego komputera i tam przeczyściłem go Kaspersky'm, który generalnie znalazł Virus.Win32.Virut w wielu wystąpieniach, później już przełożyłem dysk do macierzystego komputera, system się uruchomił więc próbowałem jak sobie poradzi Malware Bytes, Kaspersky i AdwCleaner, niestety dalej odczuwam, że coś siedzi w komputerze, a Kaspersky pomimo ciągłego ponownego uruchamiania wyświetla taki komunikat. Dodaję logi z skanowań w. w. programami. P.S. MalwareBytes już nie instaluje się w kółko. AdwCleanerS2.txt MalwareBytes_22.10.2017_15;00.txt Kaspersky.txt Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
MichalR123 Opublikowano 24 Października 2017 Autor Zgłoś Udostępnij Opublikowano 24 Października 2017 Chciałbym dodać, że system nie chodzi za szybko, co nie jest za pewne jakimś wielkim 'njusem' jak i w zasadzie ponownie zapytać czy zawaliłem coś, że nie otrzymuję odpowiedzi? Odnośnik do komentarza
Miszel03 Opublikowano 25 Października 2017 Zgłoś Udostępnij Opublikowano 25 Października 2017 Nic nie zawaliłeś i temat jest w porządku (inni użytkownicy mogą się uczyć). Ja nie jestem po prostu robotem, u Nas pomoc jest na najwyższym poziomie i potrzebuje czasu na przetworzenie tematu. Zauważ, że w jednym wątku już otrzymałeś pomoc. Masz dwa aktywne i po prostu jest kolejka. Odpowiem niebawem. Odnośnik do komentarza
Miszel03 Opublikowano 27 Października 2017 Zgłoś Udostępnij Opublikowano 27 Października 2017 System był zarażony infekcją Brontok (Virut to tylko inna nazwa tej infekcji). To cholernie uciążliwa infekcja plików wykonywalnych. Wymagane jest powtarzanie całościowych skanowań do momentu uzyskania wyniku zero zagrożeń i to też zadaję. Skrypt obejmie resztki po infekcji i innych programach. 1. Zagrożenia wykryte przez AdwCleaner daj do kasacji (za pomocą opcji Oczyść). 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-4113310034-2617919798-1752997-1000\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-4113310034-2617919798-1752997-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4113310034-2617919798-1752997-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S2 WSearch; %systemroot%\system32\SearchIndexer.exe /Embedding [X] S0 61162978; system32\drivers\91686485.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ekierowca\Testy2014PWPW\Treść licencji.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ekierowca\Testy2014PWPW\Uruchom Oficjalne Testy Egzaminacyjne 2014.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk C:\Users\Public\Desktop\OFICJALNE TESTY EGZAMINACYJNE PWPW.lnk C:\Users\Stas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Stas\AppData\Local\Mozilla C:\Users\Stas\AppData\Roaming\Mozilla C:\Users\Stas\AppData\Roaming\Profiles CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Stas\AppData\Local CMD: dir /a C:\Users\Stas\AppData\LocalLow CMD: dir /a C:\Users\Stas\AppData\Roaming Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Ze względu na to, że infekcja jest już nie czynna pozwolę powtórzyć skan z poziomu normalnego (normalnie wymagany jest tryb bootowalny). Zapuść pełne skanowanie za pomocą kolejno Kaspersky oraz Malwarebytes. Jeśli coś zostanie wykryte to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
MichalR123 Opublikowano 27 Października 2017 Autor Zgłoś Udostępnij Opublikowano 27 Października 2017 Kaspersky nic nie wykrył dlatego nie dodaję log'a, Malwarebytes coś znalazł, więc dodaję wynik skanowania w raz z skanowaniem FRST. Skanowanie Malware Bytes poszło dość sprawnie, ale Kaspersky dysk o pojemności 320GB (zajęty w ok. 12%) Skanował dobre kilka godzin co świadczy, o tym, że komputer dalej nie jest czysty. EDIT:'Mea kulpa' przeoczyłem co właśnie uzupełniłem (godzina pisania posta sama mówi za siebie). FRST.txt Fixlog.txt MWBytes.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 2 Listopada 2017 Zgłoś Udostępnij Opublikowano 2 Listopada 2017 Skanowanie Malware Bytes poszło dość sprawnie, ale Kaspersky dysk o pojemności 320GB (zajęty w ok. 12%) Skanował dobre kilka godzin co świadczy, o tym, że komputer dalej nie jest czysty. To o niczym nie świadczy. Oprogramowania marki Kaspersky mają długotrwały skan, więc tym się raczej proszę nie przejmować. Zagrożenia wykryte przez Malwarebytes daj do kasacji. To działanie zakończy proces czyszczenia systemu ze złośliwego oprogramowania, czy masz jakieś dodatkowo pytania? Skarżysz się na wolne działanie systemu, więc: 1. Dostarcz przefiltrowany raport z opcji sfc /scannow. 2. Dostarcz raport z CrystalDiskInfo w celu analizy dysku. Odnośnik do komentarza
MichalR123 Opublikowano 3 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2017 Póki co to odnośnie tego komputera nie przychodzą mi na myśl żadne pytania. Dodaję wspomniany raport z sfc i zrzut z dysku. sfc.txt Odnośnik do komentarza
Miszel03 Opublikowano 3 Listopada 2017 Zgłoś Udostępnij Opublikowano 3 Listopada 2017 Na dysk niech zrzuci okiem Groszek - to może sygnalizować, że w przyszłości dysk może nieoczekiwanie paść, bo niektóre sektory są niestabilne. Poinformowałem go. SFC znalazł masę naruszeń i z tego co widzę z końcowego wyniku wszystkie naprawił. Powtórz tą akcje w celu potwierdzenia. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się