Zainfekowany ???

[GELO1910]

26 lis 2011, 15:09

Witam
To mój pierwszy post na tym wspaniałym forum

Od razu przejdę do rzeczy

Mam podejrzenie o zainfekowaniu chodź kaspesky i marvel nic nie wykrywa ale np przy włączaniu chroma pokazuje mi się 400 procesów z czego 340 to googletalkplugin

Komputer strasznie wolno chodzi proszę o pomoc w razie potrzeby wstawię logi proszę podać z jakich programów

Pozdrawiam Administracje i Użytkowników

[kamil10506]

26 lis 2011, 15:12

Przeczytaj ten dział: otl-wykonanie-logow-obowiazkowych-t3110.html
Link do najnoszej wersji OTL: http://majorgeeks.com/OTL_OldTimers_List-It_d7074.html

[lukasamd]

26 lis 2011, 15:15

Wykonaj również skany przy pomocy MBAM (Malwarebytes Anti-Malware), a także HitmanPro.

[andrzej76]

26 lis 2011, 15:19

Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.

Skorzystać możesz także z Comodo Cleaning Essential ( CCE ) w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.

Spoiler:

Poniżej znajduje się treść ukrytej wiadomości.

Widoczne tylko dla zarejestrowanych użytkowników.

Pod tym adresem do pobrania.

[kamil10506]

26 lis 2011, 15:21

Lukas
Nie chcę się wymądrzać, ale skanowanie wykonuje się po zakończonej pracy z logami

[polak900]

26 lis 2011, 15:28

on już skanował mbam marvel:) tylko trochę inaczej go nazwał

[GELO1910]

26 lis 2011, 15:31

ok dziękuje za szybką odpowiedz już wykonuje logi

Komputer bardzo wolno się uruchamia czasami nawet jest to minuta no i ten googletalkplugin strasznie zwalnia komputer już po starcie przeglądarki chrome


http://wklej.org/id/635088/

[morphiusz]

26 lis 2011, 15:33

Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.

Skorzystać możesz także z Comodo Cleaning Essential ( CCE ) w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.

Spoiler:

Poniżej znajduje się treść ukrytej wiadomości.

Widoczne tylko dla zarejestrowanych użytkowników.

Pod tym adresem do pobrania.

Tu jest stara wersja bez niektórych rzeczy, o których wspomniałeś.

Tu jest ta, o ktorej mowil andrzej:

Spoiler:

Poniżej znajduje się treść ukrytej wiadomości.

Widoczne tylko dla zarejestrowanych użytkowników.

[GELO1910]

26 lis 2011, 15:55

log http://wklej.org/id/635088/


sprawdzam hitman Pro i sprawdzę też tym prog co polecał andrzej76 i morphiusz

---

Dodano: 26 lis 2011, 14:55

hitmanpro usunol 74 cookis teraz CCE

[Flash999]

26 lis 2011, 18:05

W logach nic nie widzę. Jak tak zwalnia to może odinstaluj Google Talk?

[Waves97]

26 lis 2011, 18:26

Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...

[morphiusz]

26 lis 2011, 18:54

Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...

Ja tylko poprawiłem Andrzeja, tak więc chill out

[GELO1910]

26 lis 2011, 18:56

to co dodać ???

[Waves97]

26 lis 2011, 20:10

Pokaż RSITa. Usuń google talk oraz Condict Engine - Panel sterowania.
Dodatkowo jest chyba infekcja z pendrive. Podepnij wszystkie jakie masz i w programie USBFix opcja delection - pokaż log.
Do OTL w własne pole skanowania skrypt:

Kod: Zaznacz cały

:OTL
@Alternate Data Stream - 85 bytes -> C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM

Wykonaj skrypt.
Po tych wszystkich akcjach nowy log z OTL.

[GELO1910]

26 lis 2011, 20:36

co to ten Condict Engine ??? ja czegoś takiego nie mam

---

Dodano: 26 lis 2011, 19:35

log z rsita http://wklej.org/id/635282/
http://wklej.org/id/635283/

---

Dodano: 26 lis 2011, 19:36

usunieto google talka

[Flash999]

26 lis 2011, 21:15

Chodziło zapewne o Conduit Toolbar. Wyłącz go w rozszerzeniach w Firefoksie.
Przeskanuj na VirusTotal: C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe i daj link do skanuj
Google talk działa w procesach. Wykonałeś logi przed usunięciem go?
Możesz w autostarcie odznaczyć Google Update, AdobeCS5ServiceManager, SunJavaUpdateSched - oczywiście jak nie korzystasz, zawsze to szybszy start PC.
Opróżnij: C:\Windows\tasks
Infekcji z pendrive tu nie ma .

[GELO1910]

26 lis 2011, 22:03

usb fix nie chce mi loga pokazać ale raczej to przez tel wir mógł się dostać

---

Dodano: 26 lis 2011, 20:44

mam wyłączony Conduit Toolbar teraz nawet usuniety

---

Dodano: 26 lis 2011, 20:46

VirusTotal nie może znaleźć takiego pliku C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

---

Dodano: 26 lis 2011, 20:48

a i mam jedne problem z plikiem nie mogę go usunąć niby jest używany zajmuje 0 mb a jest to Cities.XL.2011-Spolszczenie_Cons.rar

---

Dodano: 26 lis 2011, 20:49

po wykonaniu skryptu http://wklej.org/id/635325/

---

Dodano: 26 lis 2011, 20:53

Flash999 log teraz będzie po usunięciu

---

Dodano: 26 lis 2011, 21:01

otl http://wklej.org/id/635334/

---

Dodano: 26 lis 2011, 21:03

gdzie mogę znaleźć SunJavaUpdateSched ponieważ nigdzie tego nie widzę w konfiguracji systemu

[lukasamd]

26 lis 2011, 22:06

Zainstaluj CCleanera i pokaż nam screena z zakładki Narzędzia -> Autostart.

[GELO1910]

26 lis 2011, 22:09

oto zdjęcie http://i42.tinypic.com/10qkza1.jpg

[kamil10506]

26 lis 2011, 22:12

Oj, oj... Na poczatek odinstaluj Spybota i Przyspiesz PC. Oba programy.sa bezwartosciowe.
Usuń z autostartu Google Update, Daemon Tools, Alcohol, Nokia Ovi