Proszę o pomoc - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Proszę o pomoc (/thread-7821.html) |
Proszę o pomoc - Archan - 21.01.2014 Objawy zainfekowania: Zamulona sieć po całości - pingi do google.com po 3000ms, komputer nieznacznie stracił na szybkości, ale internet zamula porażająco. Wykonywane działania: Skan Eset Nod32 Spyhunter Comodo każdy wykrył coś - coś usunął ale nadal wolny internet jest niesamowicie Logi: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Z góry dziękujęRe: Proszę o pomoc - tachion - 22.01.2014 Odinstaluj: SpyHunter (program słabej reputacji) Shared C Run-time Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\...\Policies\Explorer: [NoControlPanel] 0 Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start ScanPo wszystkim przedstaw raport po skanowaniu. Re: Proszę o pomoc - Archan - 22.01.2014 witam, wrzucam raport po skanowaniu tdsskiller''em [Aby zobaczyć linki, zarejestruj się tutaj] po reboot skan jeszcze raz: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o pomoc - tachion - 22.01.2014 Działa ci sieć bezprzewodowa ? Bo przez tdsskilera wywaliłeś sobie parę prawidłowych plików,a ja nie napisałem żeby wykonywać działanie usunięcia ! Nie podałeś też raportu z FRST. Re: Proszę o pomoc - Archan - 22.01.2014 Działa sieć [Aby zobaczyć linki, zarejestruj się tutaj] raport z FRSTRe: Proszę o pomoc - tachion - 22.01.2014 Matko,teraz mi te wykonywanie ponownie tego samego skrypta nic nie daje,bo zostało już to wcześniej wykonane. Na partycji C: powinien być folder FRST i w nim fixlog. Ten plik nie jest podpisany cyfrowo ale jest prawidłowy WLTRYSVC.EXE Tyczy się tak samo tego SwitchBoard.exektóry powinien być w tej lokalizacji C:\Program Files (x86)\Common Files\Adobe\SwitchBoard Ten za to,to pół biedy esgiguard.sysbo należy do programu SpyHunterktórego nakazałem odinstalować Jedyną anomalią jaka tu wystąpiła to ten o to plik 40720471.sysktóry się powinien znajdować w tej lokalizacji C:\WINDOWS\system32\drivers\ Dodano: 22 sty 2014, 21:47 Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i w oknie wklej:Kod: :filefind Klik Look i pokaż raport. Zrób ponowny skan FRST. Re: Proszę o pomoc - Archan - 23.01.2014 Raport z systemlookx64 [Aby zobaczyć linki, zarejestruj się tutaj] skan FRST: [Aby zobaczyć linki, zarejestruj się tutaj] |