johnson Opublikowano 5 Maja 2012 Zgłoś Udostępnij Opublikowano 5 Maja 2012 Witam. Jestem wieloletnim użytkownikiem komputerów (od 1992 roku). Nigdy nie miałem większych problemów z wirusami, złośliwym oprogramowaniem itd. Zwykle sam radzę sobie z kłopotami, ale obecna sprawa zmusza mnie do sięgnięcia po pomoc do fachowców. Od wczoraj moją uwagę zwróciło zamulanie systemu przez Firefoxa - co prawda nie działa wolno przez cały czas, ale jak już muli, to ładuje się o wiele dłużej niż zwykle (np. 2 minuty zamiast 5 sekund), czasem wygląda jakby się zawieszał, np. po minucie się odwiesza ale dalej ładuje wolno. Ponadto raz na jakiś czas przy większej zawieszce wyskakuje np. komunikat: "Skrypt na tej stronie może być zajęty lub przestał odpowiadać. Można przerwać ten skrypt teraz lub kontynuować, by sprawdzić, czy jego wykonywanie się zakończy. Skrypt: resource:///components/nsPrompter.js:466" albo "Skrypt na tej stronie może być zajęty lub przestał odpowiadać. Można przerwać ten skrypt teraz lub kontynuować, by sprawdzić, czy jego wykonywanie się zakończy. Skrypt: chrome://adblockplus-modules/content/ContentPolicy.jsm:383" Takich podobnych komunikatów widziałem już kilka i tylko ostatnie zdanie dotyczy czegoś innego. Myślałem że całość to wina tylko i wyłącznie Firefoxa, bo wszystkie inne programy w tle działały prawidłowo (winammp, eksplorator, open office) , więc go przeinstalowałem - oczywiście bez rezultatu. Czerwona lampka zapaliła mi się na dobre gdy przy próbie logowania do mBanku pojawił się angielski komunikat zaczynający się od: "We do not recognize the computer you are using. To continue with Online Banking, please provide the information requested below." (dalej było jeszcze z kilkanaście zdań, m.in. naiwna prośba o numer karty kredytowej i numer pin) Przewertowałem google i sądzę, że mój problem może być bardzo pokrewny do sytuacji z tego wątku: http://www.fixitpc.p...lem-z-mbankiem/ Przeczytałem że może być to jakiś Zbot zagnieżdżony w MBR. Niemniej jednak ponieważ każdy przypadek jest indywidualny, proszę o pomoc, gdyż używam komputera również do pracy i wszelkie problemy to dla mnie kłopot. Na razie nie robiłem żadnych niepotrzebnych testów, bo czytałem że i tak złośliwiec może być niewidoczny, a poza tym niektóre testy też mogą szkodzić. Załączam logi, które podajecie jako obowiązkowe do nowych tematów. Jeszcze raz proszę o pilną pomoc i z góry dziekuję. gmer.txt.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Maja 2012 Zgłoś Udostępnij Opublikowano 6 Maja 2012 W obecnych logach nie widać śladów infekcji. Sugerujesz się podobnym tematem, zgadza się tam była infekcja w MBR jednak logi ja wykazywały a tutaj tych śladów nie ma dlatego nie jest pewnym ze to ten przypadek.. Na wszelki wypadek przeskanuj się jeszcze za pomocą Kaspersky TDSSKiller i wklej raport. Odnośnik do komentarza
johnson Opublikowano 6 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2012 Proszę bardzo, załączam (coś znalazł). Co ciekawe, jak się przed minutą próbowałem zalogować na forum, żeby napisać tą wiadomość, po wpisaniu loginu i hasła wyskoczyło mi to samo okienko o którym pisałem wcześniej - z angielskim napisem i prośbą o podanie osobistych danych bankowych. Okienko nie miało możliwości zamknięcia, więc nacisnąłem F5. Byłem nadal wylogowany, więc spróbowałem się ponownie zalogować - tym razem tajemnicze okienko się nie pojawiło, a ja mogę napisać tego posta. Dziwne, ale ten złośliwiec chyba podczepia się pod miejsca, gdzie się człowiek loguje. Na wszelki wypadek z innego komputera pozmieniałem już hasła do moich banków. tdskiller.txt.txt Odnośnik do komentarza
Landuss Opublikowano 6 Maja 2012 Zgłoś Udostępnij Opublikowano 6 Maja 2012 To co znalazł Kaspersky to nie jest infekcja a pomyłka programu. To sterownik sptd związany z wirtualnymi napędami i on zawsze jest wykrywany przez to narzędzie niesłusznie. Pytanie czy problem istnieje tylko na FF czy na innych przeglądarkach też? Sprawdź jak się ma problem po uruchomieniu przeglądarki w trybie awaryjnym - klawisz z flagą Windows + R i wklej polecenie: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode I zwracam ci uwagę, że system masz nieaktualny: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Należy go jak najszybciej zaktualizować instalując Vista Service Pack 2 + Internet Explorer 9 Odnośnik do komentarza
johnson Opublikowano 6 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2012 Sprawdziłem zarówno pod Firefoxem w trybie awaryjnym, jak i także pod IE. Jest ten sam problem. Coś nadal u mnie siedzi. Przy prawie każdej próbie logowania na to forum wyświetla się komunikat (teraz zapisałem go w całości): We do not recognize the computer you are using.To continue with Online Banking, please provide the information requested below. Confirm Your Identity Instructions : Provide your Card Security Code and as much additional security information as you can. Your entries must match the information of account record and will be overused solely to confirm your identity. Card number : Signature Panel Code (required): Turn to the BACK of your card and look in the white panel where you signed your card. Type the last 3 digits of the code. Expiration Date , mm/yyyy: month/year ATM PIN: Continue Aktualizacja Windowsa może pomóc? A może jak zaktualizuję, to przez to że komp jest zainfekowany czymś, to będzie jeszcze gorzej? Odnośnik do komentarza
Landuss Opublikowano 6 Maja 2012 Zgłoś Udostępnij Opublikowano 6 Maja 2012 (edytowane) Mimo, że logi nie wykazują infekcji w MBR to jednak rzeczywiście jest podejrzane. Aktualizację zrobisz później, na końcu jak się uporamy z problemem. Użyj na tym systemie ComboFix i wklej wynikowy raport. Edytowane 5 Czerwca 2012 przez picasso 5.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi