Liczba postów: 14
Liczba wątków: 3
Dołączył: 02.02.2014
Reputacja:
0
Objawy zainfekowania:
Głównie przeszkadza mysz, która źle pracuje i co chwila ją rozłącza i łączy ponownie. Co jakiś dłuższy czas rozłącza się net i łączy ponownie. Na interner explolerze strona główna jest przekierowywana na [Aby zobaczyć linki, zarejestruj się tutaj] . Komentarze na yt w ogóle się nie ładują.
Wykonywane działania:
Przeskanowałam lapka Microsoft Security Essential znalazł dwa trojany. Potem uruchomiłam Malwarebytes, Dr Web CureIt i Eset Skaner Online, który zaciął się na 99% na C:\WINDOWSWinSxS\x8_System.E...\System.EnterpriseServices.Wrapper.dll. Ogólnie każdy pokazywał, że usunął trojany, adwary i inne syfy. Jeśli jeden je usunął, czemu następny znajdował to samo? Nie rozumiem tego. Zainfekowany był nawet open office .
Logi:
OTL [Aby zobaczyć linki, zarejestruj się tutaj]
Extras [Aby zobaczyć linki, zarejestruj się tutaj]
FRST [Aby zobaczyć linki, zarejestruj się tutaj]
Addition [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: HKLM\...\Run: [ConvertAd] - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe
HKLM\...\Run: [AnyProtect Tray] - C:\Program Files\AnyProtectEx\AnyProtectTray.exe /scanner
HKLM\...\Run: [AnyProtect] - C:\Program Files\AnyProtectEx\AnyProtect.exe
ProxyServer: 172.245.59.203:7808
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank
Toolbar: HKLM - No Name - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -No File
Toolbar: HKLM - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -No File
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -No File
S3 cpuz136; \??\C:\Program Files\CPUID\PC Wizard 2013\pcwiz_x32.sys [x]
S3 LMouKE; System32\Drivers\LMouKE.sys [x]
C:\Program Files\ESET
C:\Documents and Settings\Admin\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
C:\Windows\Tasks\At1.job
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\HomePageChange.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Newtonsoft.Json.dll
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Nokia_PC_Suite_pol.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Shockwave_Installer_FF.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\StickyNote 9.0 - install.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\SynISDLL.dll
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Admin\DANEAP~1\DSite\UPDATE~1\UPDATE~1.EXE
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuń
pokaż raport
Liczba postów: 14
Liczba wątków: 3
Dołączył: 02.02.2014
Reputacja:
0
Fixlog [Aby zobaczyć linki, zarejestruj się tutaj]
adw [Aby zobaczyć linki, zarejestruj się tutaj]
Na razie dzieje się tak samo jak to opisałam, bez poprawy.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tzn dokładnie co,przekierowania nadal są ?
Zrób ponowne logi FRST i OTL
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom kliknij w Change parameters,zaznacz wszystko klik ok i następnie Start Scan.
Niczego nie usuwaj ani nie dodawaj do kwarantanny tylko przedstaw raport po skanowaniu
Liczba postów: 14
Liczba wątków: 3
Dołączył: 02.02.2014
Reputacja:
0
OTL [Aby zobaczyć linki, zarejestruj się tutaj]
Frst [Aby zobaczyć linki, zarejestruj się tutaj]
Podgląd z Killera [Aby zobaczyć linki, zarejestruj się tutaj]
Chodzi mi o myszkę, którą najchętniej bym wyrzuciła przez okno, bo ten dźwięk podłącz/rozłącz mnie już dobija. I komentarze na yt się nie ładują dalej, co też jest denerwujące.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Sterownik wykryty prze tdss jest prawidłowy nie ruszaj go.
Przekierowań raczej na pewno już nie ma z tego co widzę.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: Lsa: [Notification Packages] scecli scecli
SearchScopes: HKLM - DefaultScope value is missing.
(Kaspersky Lab ZAO) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\{3A07B423-2192-4AC5-B6AC-FAC8B273766F}.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\{3A07B423-2192-4AC5-B6AC-FAC8B273766F}.exe
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Odłącz myszkę,odinstaluj sterownik w Menadżerze urządzeń,uruchom komputer ponownie i podłącz myszkę ,myszka powinna być wykryta i sterownik z powrotem załadowany.
Tak poza tym sprawdzałeś inną myszkę ?
Sprawdź też w innym porcie usb.
Co do tych komentarzy sprawdź też na innej przeglądarce.
Liczba postów: 14
Liczba wątków: 3
Dołączył: 02.02.2014
Reputacja:
0
frst [Aby zobaczyć linki, zarejestruj się tutaj]
Nie sprawdzaŁAM innej myszki, ale może mi się sypnęła, ma już swoje lata, tak samo jak lapek. Nie rozumiem tylko tego yt, na explorerze działa, ale ja jej nie używam. Przeglądarka i wtyczki aktualne, wszystko było ok a podczas bytowania na yt w pewnym momencie zatrzymało się na "ładuję" i tak się ładuje do teraz.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tak więc na firefoxie zrób jeszcze to:
W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Dodano: 03 lut 2014, 21:56
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Liczba postów: 14
Liczba wątków: 3
Dołączył: 02.02.2014
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Reset pomógł, jest już "czysto"?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Wszystko jest aktualne.
Zadania końcowe
W Adwcleaner klik odinstaluj.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program usuwa wszelkie narzędzia które zostały użyte typu FRST.OTL,ADW i inne.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.
I postaraj się o jakieś lepsze darmowe lub płatne zabezpieczenie dla komputera.
Liczba postów: 14
Liczba wątków: 3
Dołączył: 02.02.2014
Reputacja:
0
Wykonane. Co do antywira to jeśli bym uruchomiła jakiegoś w trybie rzeczywistym, to lapek nie udźwignie tego, zamuli go do reszty. .
Dziękuję za pomoc tachion
|