Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. (/thread-7978.html) |
Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - Kadarka - 24.02.2014 Objawy zainfekowania: Spowolnienie systemu przede wszystkim przeglądarek związanych ze skryptami i wtyczkami screeny poniżej w logach.. Wykonywane działania: Komputer był skanowany Malwarebytes zero zagrożeń jakichkolwiek. Logi: Tutaj umieść linki do logów z OTL i FRST [Aby zobaczyć linki, zarejestruj się tutaj] OTL[Aby zobaczyć linki, zarejestruj się tutaj] Extras[Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] Addition[Aby zobaczyć linki, zarejestruj się tutaj] Logfile of Trend Micro HijackThis v2.0.4Często mam takie okna nie wiem co mam na to poradzić.. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - tachion - 25.02.2014 Ściągnij najnowszą wersje FRST i zrób jeszcze raz logi FRST.txt + Addition.txt,tutaj została użyta stara wersja. Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - Kadarka - 25.02.2014 [Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] AdditionRe: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - tachion - 25.02.2014 Do notatnika wklej i zapisz jako fixlist.txt Kod: HKU\.DEFAULT\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki. Ustawienia > karta Historia > wyczyść Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - Kadarka - 27.02.2014 Raport działania Fix w FRST [Aby zobaczyć linki, zarejestruj się tutaj] Raport z Security Check [Aby zobaczyć linki, zarejestruj się tutaj] Resetowanie przeglądarki Firefox udane szybciej chodzi nawet tylko są problemy screeny poniżej Resetowanie przeglądarki Chrome udane Wczoraj zainstalowałam Nortona ale trochę muli komputer [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Tak jak ten pierwszy screen to pisze że firefox tak robiCytat: "Wysokie zużycie pamięci procesora przez Firefox" Wczoraj komputer wyłączał się z 30 minut i się nie wyłączył musiałam ręcznie poprzez przycisk to było tak jakby zdjęcie trwa wyłączenie komputera i strzałka była aktywna a przecież tak nie jest że strzałka aktywna na niebieskim tle wyłączania.. Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - tachion - 27.02.2014 Podaj nowe logi,FRST+Addition i OTL Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - Kadarka - 28.02.2014 FRST [Aby zobaczyć linki, zarejestruj się tutaj] Addition[Aby zobaczyć linki, zarejestruj się tutaj] Extras[Aby zobaczyć linki, zarejestruj się tutaj] OTL[Aby zobaczyć linki, zarejestruj się tutaj] Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - tachion - 01.03.2014 Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Ogólnie masz tutaj różnorakie błędy i problemy przerwane aplikacje w czasie pracy itp. Firefox wygląda jakby w ogóle nie został zresetowany,powtórz to po przez Pomoc > uruchom ponownie z wyłącznymi dodatkami > uruchom ponownie i zresetuj program firefox. Następnie zakończ i zamknij nie klikaj w przywróć na końcu. Następnie spróbuj re-rejestrację w menu start > uruchom wpisz po kolei regsvr32 Actxprxy.dll regsvr32 Browseui.dll regsvr32 Mshtml.dll regsvr32 Msjava.dll regsvr32 Oleaut32.dll regsvr32 Shdocvw.dll regsvr32 Shell32.dll regsvr32 Urlmon.dll I zresetuj komputer W google chrome stronę startową ustaw na google.pl chyba że tak ma być jak jest czyli gazeta.pl No i na koniec nieszczęsny ram jest go trochę za mało 512MB + 256MB co daje nie cały 1GB ramca 3 zakładki w chrome i będzie swapowało w tym i moga włąśnie występować różne błędy i problemy. Najlepiej dokupić ramu + format,bynajmniej ja bym tak zrobił. Re: Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie. - Kadarka - 01.03.2014 W czasie skanowania w konsoli napisane jest Cytat: ''''Antyvirus/Firrewall Check Done!'''' Nie można znaleźć pliku - HKLMRUN.TXT [Aby zobaczyć linki, zarejestruj się tutaj] SecurityCheckRestart przeglądarki udał się plik usunęłam całkowicie. regsvr32 Mshtml.dll - Załadowano plik ale nie można odnaleźć punktu wejścia DllRegisterServer. Nie można załadować tego pliku. regsvr32 Msjava.dll - Funkcja LoadLibrary("Msjava.dll") nie powiodła się - Nie można odnaleźć określonego modułu. Reszta się powiodła. W google chrome zawsze było ustawione na google.pl nigdy tam nie miałam gazeta.pl tylko w explorer mam gazete ale idę ustawić na google. I tak muszę chyba nowy kupić bo ten ma dziwną obudowę cały zalutowany i ani zdjąć ani nic znaczy wierzchnią się zdejmie ale do środka nie ma już jak się wkraść |