+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Zainfekowany ??? (/thread-3803.html)
Zainfekowany ??? - GELO1910 - 26.11.2011
Witam
To mój pierwszy post na tym wspaniałym forum
Od razu przejdę do rzeczy
Mam podejrzenie o zainfekowaniu chodź kaspesky i marvel nic nie wykrywa ale np przy włączaniu chroma pokazuje mi się 400 procesów z czego 340 to googletalkplugin
Komputer strasznie wolno chodzi proszę o pomoc w razie potrzeby wstawię logi proszę podać z jakich programów
Pozdrawiam Administracje i Użytkowników
Re: Zainfekowany ??? - KaMiL - 26.11.2011
Przeczytaj ten dział:
[Aby zobaczyć linki, zarejestruj się tutaj]
Link do najnoszej wersji OTL:[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zainfekowany ??? - Konto usunięte - 26.11.2011
Wykonaj również skany przy pomocy MBAM (Malwarebytes Anti-Malware), a także HitmanPro.
Re: Zainfekowany ??? - andrzej76 - 26.11.2011
Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.
Skorzystać możesz także z Comodo Cleaning Essential( CCE )w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod tym adresem do pobrania.
Re: Zainfekowany ??? - KaMiL - 26.11.2011
Lukas
Nie chcę się wymądrzać, ale skanowanie wykonuje się po zakończonej pracy z logami
Re: Zainfekowany ??? - polak900 - 26.11.2011
on już skanował mbam
marvel tylko trochę inaczej go nazwał
Re: Zainfekowany ??? - GELO1910 - 26.11.2011
ok dziękuje za szybką odpowiedz już wykonuje logi
Komputer bardzo wolno się uruchamia czasami nawet jest to minuta
no i ten googletalkplugin strasznie zwalnia komputer już po starcie przeglądarki chrome [Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zainfekowany ??? - morphiusz - 26.11.2011
andrzej76 napisał(a):Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.
Skorzystać możesz także z Comodo Cleaning Essential( CCE )w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod tym adresem do pobrania.
Tu jest stara wersja bez niektórych rzeczy, o których wspomniałeś.
Tu jest ta, o ktorej mowil andrzej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zainfekowany ??? - GELO1910 - 26.11.2011
log
[Aby zobaczyć linki, zarejestruj się tutaj]
sprawdzam hitman Pro i sprawdzę też tym prog co polecał andrzej76 i morphiusz
Dodano: 26 lis 2011, 14:55
hitmanpro usunol 74 cookis teraz CCE
Re: Zainfekowany ??? - Flash999 - 26.11.2011
W logach nic nie widzę. Jak tak zwalnia to może odinstaluj Google Talk?
Re: Zainfekowany ??? - Waves - 26.11.2011
Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...
Re: Zainfekowany ??? - morphiusz - 26.11.2011
Waves97 napisał(a):Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...
Ja tylko poprawiłem Andrzeja, tak więc chill out
Re: Zainfekowany ??? - GELO1910 - 26.11.2011
to co dodać ???
Re: Zainfekowany ??? - Waves - 26.11.2011
Pokaż RSITa. Usuń google talk oraz Condict Engine - Panel sterowania.
Dodatkowo jest chyba infekcja z pendrive. Podepnij wszystkie jakie masz i w programie USBFix opcja delection - pokaż log.
Do OTL w własne pole skanowania skrypt:
Kod:
:OTL
@Alternate Data Stream - 85 bytes -> C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VMWykonaj skrypt.
Po tych wszystkich akcjach nowy log z OTL.
Re: Zainfekowany ??? - GELO1910 - 26.11.2011
co to ten Condict Engine ??? ja czegoś takiego nie mam
Dodano: 26 lis 2011, 19:35
log z rsita
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 19:36
usunieto google talka
Re: Zainfekowany ??? - Flash999 - 26.11.2011
Chodziło zapewne o Conduit Toolbar. Wyłącz go w rozszerzeniach w Firefoksie.
Przeskanuj na VirusTotal: C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe i daj link do skanuj
Google talk działa w procesach. Wykonałeś logi przed usunięciem go?
Możesz w autostarcie odznaczyć Google Update, AdobeCS5ServiceManager, SunJavaUpdateSched - oczywiście jak nie korzystasz, zawsze to szybszy start PC.
Opróżnij: C:\Windows\tasks
Infekcji z pendrive tu nie ma
.
Re: Zainfekowany ??? - GELO1910 - 26.11.2011
usb fix nie chce mi loga pokazać ale raczej to przez tel wir mógł się dostać
Dodano: 26 lis 2011, 20:44
mam wyłączony Conduit Toolbar teraz nawet usuniety
Dodano: 26 lis 2011, 20:46
VirusTotal nie możeznaleźć takiego plikuC:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
Dodano: 26 lis 2011, 20:48
a i mam jedne problem z plikiem nie mogę go usunąć niby jest używany zajmuje 0 mb a jest to Cities.XL.2011-Spolszczenie_Cons.rar
Dodano: 26 lis 2011, 20:49
po wykonaniu skryptu
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 20:53
Flash999 log teraz będzie po usunięciu
Dodano: 26 lis 2011, 21:01
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 21:03
gdzie mogę znaleźć SunJavaUpdateSched ponieważ nigdzie tego nie widzę w konfiguracji systemu
Re: Zainfekowany ??? - Konto usunięte - 26.11.2011
Zainstaluj CCleanera i pokaż nam screena z zakładki Narzędzia -> Autostart.
Re: Zainfekowany ??? - GELO1910 - 26.11.2011
oto zdjęcie
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zainfekowany ??? - KaMiL - 26.11.2011
Oj, oj... Na poczatek odinstaluj Spybota i Przyspiesz PC. Oba programy.sa bezwartosciowe.
Usuń z autostartu Google Update, Daemon Tools, Alcohol, Nokia Ovi