Liczba postów: 5
Liczba wątków: 1
Dołączył: 07.08.2013
Reputacja:
0
Objawy zainfekowania:
Podczas grania (w dowolną grę) komputer zwalnia, FPSy spadają do 1. To jest tak że nawet najlepsze gry na najwyższych ustawieniach chodzą ok, jenak p ookoło 2 minutach system zwalnia, jest 1 fps wszystko klatkuje na około 15 sekund, po czym znowu przez 2 minuty gra działa bardzo płynnie - 60fps. Za pierwszym razem na pewnym forum kazano mi wklejać różne LOGi z OTLa itp. i po paru operacjach wszystko wróciło do normy. Gdy po raz kolejny problem wystąpił te same operacje już nie pomogły, oddałem kompa do serwisu gdzie zostały wymienione pasty, sprawdzone temperatury, etc. To pomogło na miesiąc, i teraz znowu mam te lagi. Zainstalowałem nowy system, windows 8, jednak to nic nie pomogło. Pobrałem pare programów jak CCleaner,odkurzacz, antimalware. ANTI MALWARE wykrył ponad 300 robaków na nowym systemie. Po ogólnym sprzątnięciu wszystko wróciło do normy na około 2 dni. Teraz te same czynności nie pomagają, anti malware nie wykrywa wirusów, cały system jest czysty. Dokupiłem 1GB RAMu, teraz mam już 3. Wymieniłem zasilacz. Ogólnie to nikt sobie nie radzi z tym problemem, ponoś sprzęt jest dbry i wina leży po stronie softu , może wy znajdziecie jakieś rozwiązanie.
Wykonywane działania:
To co napisałem w pkt. 1 + sprawdzano mi LOGI na paru forach i dalej nic po oczyszczaniu. Programy to tradycyjnie antimalware, ccleaner, otl.
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT INFO
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT LOG
[Aby zobaczyć linki, zarejestruj się tutaj]
dodatkowo wklejam log z wczorajszego pełnego skanowania anti malwarem:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Nie wiem, co ty robisz, czy coś instalujesz cały czas, czy też nie, ale na innym forum miałeś usuwane adware z systemu, a teraz jesteś zainfekowany dokładnie tym samym.
1.Do OTL wklej:
Kod: :OTL
IE - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D811001E8C210FF0&affID=121128&tsp=4966
:Files
C:\ProgramData\Babylon
pokaż raport.
2.Użyj [Aby zobaczyć linki, zarejestruj się tutaj] z opcji Usuń.Pokaż raport.
3.Spakuj folder w archiwum i go pokaż:
Kod: C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ..Z.....ZZZZZ
Odinstaluj Spybot - Search & Destroy, ten program jest przestarzały.
5.Wykonaj nowy pełny skan MBAMem.
W folderze C:\WINDOWS\Minidumpmasz jakieś pliki?
Liczba postów: 5
Liczba wątków: 1
Dołączył: 07.08.2013
Reputacja:
0
1.
[Aby zobaczyć linki, zarejestruj się tutaj]
2.
[Aby zobaczyć linki, zarejestruj się tutaj]
3.
Nie mam tego folderu.
4.
Usunięte.
5.
[Aby zobaczyć linki, zarejestruj się tutaj]
6.
Folder jest pusty.
Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
@Dysk Elastyczny, wejdź w systemowym explorerze w "Opcje folderów i wyszukiwania". Zaznacz "Pokaż ukryte pliki foldery" (chyba 2 zakładka). Zobacz, jeszcze raz, czy jest ten folder.
0x DEADBEEF
Liczba postów: 5
Liczba wątków: 1
Dołączył: 07.08.2013
Reputacja:
0
Dalej nie ma. Czym właściwie jest ten folder, możego jakoś wygeneruję.
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Dysk Elastyczny napisał(a):Czym właściwie jest ten folder, może go jakoś wygeneruję.
To właśnie próbujemy ustalić.
Liczba postów: 5
Liczba wątków: 1
Dołączył: 07.08.2013
Reputacja:
0
Witam, wróciłem właśnie z wakacji i odpaliłem antimalwara oraz ccleanera bo nie tylko ja używam kompa i różne syfy mogły się pojawić. Sprawdziłem czy jest ten folder i tym razem go znalazłem, jednak w nim ciągle tworzone są pliki i archiwa o dziwnych nazwach ZZZZZZZZ. Może to tworzy ten antimalwar albo ccleaner ? Mam poczekać aż skończy generować te pliczki i spakować czy chcecie obecną formę ?
Folder musiał zostać dopiero co stworzony bo zajmuje zaledwie 217kb na obecny moment, i gdy ilość elementów w 1 folderze dojdzie do 251 tworzy się kolejny ZZZZZZZZ.
Nazwa folderu głównego: 3590F75ABA9E485486C100C1A9D4FF06ZZZ.ZZ.Z..Z...ZZ
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Zrób skan w OTL i daj logi jeszcze raz
Liczba postów: 5
Liczba wątków: 1
Dołączył: 07.08.2013
Reputacja:
0
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Wiem że sporo syfu nazbierali przez te 2 tygodnie, jak delta toolbary etc,
Ten folder zzzz zniknął po zamknięciu programu CCLEANER, utworzył się on podczas funkcji sprzątania.
Jeszcze pełny skan anitmalwarem:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
BrowserDefender
Delta toolbar
Delta Chrome Toolbar
Do OTL w okienko,własne opcje skanowania skrypt wklej i wykonaj:
Kod: :Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:OTL
PRC - [2013-07-26 12:11:20 | 002,847,696 | ---- | M] () -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013-08-22 12:02:09 | 000,187,888 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\BabSolution\Shared\enhancedNT.dll
MOD - [2013-07-26 12:11:20 | 002,847,696 | ---- | M] () -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013-07-26 12:10:11 | 002,691,536 | ---- | M] () -- c:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
SRV - [2013-07-26 12:11:20 | 002,847,696 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
IE - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=D811001E8C210FF0&affID=119357&tt=070813_wt4&tsp=4970
IE - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=D811001E8C210FF0&affID=119357&tt=070813_wt4&tsp=4970
IE - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D811001E8C210FF0&affID=119357&tt=070813_wt4&tsp=4970
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
O4 - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001..\Run: [NTRedirect] C:\Users\Patryk\AppData\Roaming\BabSolution\Shared\enhancedNT.dll ()
O4 - HKU\S-1-5-21-3828331929-2216513257-3067543740-1001..\Run: [screenshooter] D:\ScreenShooter\screenshooter.exe ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013-08-10 14:51:14 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[2013-08-10 14:51:12 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-08-10 14:51:09 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Roaming\BabSolution
[2013-08-10 14:50:51 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Roaming\Babylon
[2013-08-10 14:50:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-08-09 23:08:17 | 000,000,000 | ---D | C] -- C:\fakepath
[2013-08-09 20:38:24 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\ADOM
[2013-08-08 22:49:30 | 000,000,000 | ---D | C] -- C:\Users\Patryk\Doctor Web
[2013-08-07 17:20:46 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\hosts
[2013-08-06 17:55:58 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Roaming\systweak
[2013-08-05 17:31:39 | 000,000,000 | ---D | C] -- C:\Users\Patryk\.screenshooter
[2013-08-05 17:31:36 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScreenShooter
[2013-08-05 15:26:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013-08-05 12:41:45 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Roaming\Apple Computer
[2013-08-05 00:57:02 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\Apple
[2013-08-05 00:57:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2013-08-03 22:53:56 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2013-08-02 19:08:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013-08-02 19:08:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
:Commands
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Scani następnie Clean
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLraport po wykonaniu,oraz raport z Adwcleaner .
|
