miloszja Opublikowano 26 Października 2017 Zgłoś Udostępnij Opublikowano 26 Października 2017 (edytowane) Witam.Strasznie spowolniony system. Nie działająca opera, pomogła instalacja Malwarebytes - znalazł ok. 10 tyś obiektów do usunięcia - nie mogę znaleźć pliku raportu. Fałszywe kodeki i antywirus - być może usunięte przez MBAM - nie występują już.Proszę o sprawdzenie logów.Pozdrawiam. Addition.txt FRST.txt Edytowane 28 Października 2017 przez Miszel03 Poprawiam pisownie posta. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 27 Października 2017 Zgłoś Udostępnij Opublikowano 27 Października 2017 Nie działająca opera, pomogła instalacja Malwarebytes - znalazł ok. 10 tyś obiektów do usunięcia - nie mogę znaleźć pliku raportu. Ilością proszę się nie przejmować, może być tak, że jest jedna infekcja, która niesie za sobą tysiące elementów i każdy taki element liczony jest jako 1. W każdym razie raport są niekompletne - brakuje raportu Shortcut. Proszę go dostarczyć - zasady działu. Odnośnik do komentarza
miloszja Opublikowano 28 Października 2017 Autor Zgłoś Udostępnij Opublikowano 28 Października 2017 Załączam kompletne logi - robione ponownie bo nie zaznaczyłem opcji tworzenia Shortcut. Pozdrawiam. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 28 Października 2017 Zgłoś Udostępnij Opublikowano 28 Października 2017 W raportach brak oznak aktywnej infekcji, ale zostały szczątki po nich, którymi będziemy się zajmować. 1. FRST flaguję następująca aplikacje: Kerio Updater Service. Jeśli jej nie znasz to proszę odinstaluj ją. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku CustomCLSID: HKU\S-1-5-21-1275210071-776561741-682003330-1003_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Documents and Settings\Elektronik\Ustawienia lokalne\Dane aplikacji\Chromium\Application\46.0.2470.0\delegate_execute.exe (The Chromium Authors) AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2F5A06FD [135] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:3C787E7E [140] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:53DF59D1 [276] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B606BA34 [226] HKLM\...\Run: [] => [X] HKU\S-1-5-21-1275210071-776561741-682003330-1003\...\Policies\Explorer: [NoDriveAutoRun] ffffffff GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia URLSearchHook: HKLM -> Domyślne = {74198672-5F7D-4FE9-A611-4AC1D5A66A15} URLSearchHook: HKU\S-1-5-21-1275210071-776561741-682003330-1003 -> Domyślne = {74198672-5F7D-4FE9-A611-4AC1D5A66A15} HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] S3 AIDA32Driver; \??\C:\Documents and Settings\Elektronik\Pulpit\Nowy folder\aida32.sys [X] S4 IntelIde; Brak ImagePath S3 S5S7DRV; \??\C:\S5W\S5S7DRV.SYS [X] U1 WS2IFSL; Brak ImagePath CMD: netsh advfirewall reset Hosts: EmptyTemp: 3. Uruchom AdwCleaner z opcji Skanuj (nie stosuj Oczyść). Po zakończeniu zadania wydobądź raport znajdujący się w C:\AdwCleaner. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
miloszja Opublikowano 30 Października 2017 Autor Zgłoś Udostępnij Opublikowano 30 Października 2017 1. FRST flaguję następująca aplikacje: Kerio Updater Service.-usługa od starej poczty- odinstalowałem 3. Uruchom AdwCleaner z opcji Skanuj (nie stosuj Oczyść). Po zakończeniu zadania wydobądź raport znajdujący się w C:\AdwCleaner.- W czasie uruchomienia zwraca błędy- w dziale linków jest napisane, że nie działa już pod systemem XP- zakończono wsparcie. Użyłem JRT w logu usunął tylko 2 klucze rejestru związane z firefox- niestety nie zapisałem loga Załączam logi i dziękuje za pomoc. Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 31 Października 2017 Zgłoś Udostępnij Opublikowano 31 Października 2017 Na śmierć zapomniałem, że AdwCleaner wycofał wsparcie dla Windows XP. JRT ma te same bazy danych, więc wyjdzie na to samo. Wygląda to już w porządku, powiedz jak podsumowujesz obecną sytuację. Odnośnik do komentarza
miloszja Opublikowano 31 Października 2017 Autor Zgłoś Udostępnij Opublikowano 31 Października 2017 Dziękuje za pomoc.Według mnie też jest w porządku.Temat można zamknąć. Odnośnik do komentarza
Miszel03 Opublikowano 2 Listopada 2017 Zgłoś Udostępnij Opublikowano 2 Listopada 2017 W taki razie kończymy. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się