SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie.

Tryby wyświetlania wątku
Infekcja? a może virus albo nie? a kto to wie,przekonajmy sie.
Kadarka Offline
Nowicjusz
Liczba postów: 21
Liczba wątków: 3
Dołączył: 28.05.2013
Reputacja: 0
#1
24.02.2014, 21:57
Objawy zainfekowania:
Spowolnienie systemu przede wszystkim przeglądarek związanych ze skryptami i wtyczkami screeny poniżej w logach..

Wykonywane działania:
Komputer był skanowany Malwarebytes zero zagrożeń jakichkolwiek.

Logi:
Tutaj umieść linki do logów z OTL i FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Logfile of Trend Micro HijackThis v2.0.4

Często mam takie okna nie wiem co mam na to poradzić..

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
25.02.2014, 17:29
Ściągnij najnowszą wersje FRST i zrób jeszcze raz logi FRST.txt + Addition.txt,tutaj została użyta stara wersja.
Szukaj
Odpowiedz
Kadarka Offline
Nowicjusz
Liczba postów: 21
Liczba wątków: 3
Dołączył: 28.05.2013
Reputacja: 0
#3
25.02.2014, 20:04

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
25.02.2014, 20:57
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKU\.DEFAULT\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -No File
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
FF Extension: ArcaBit Ext. - C:\Program Files\Mozilla Firefox\extensions\[email protected] [2014-02-14]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 Frost_8_9_0_14; \??\C:\gry\Frost\frost.sys [X]
S4 IntelIde; No ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 XDva405; \??\C:\WINDOWS\system32\XDva405.sys [X]
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1592454029-1606980848-500Core.job => C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1592454029-1606980848-500UA.job => C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.
Ustawienia > karta Historia > wyczyść

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Szukaj
Odpowiedz
Kadarka Offline
Nowicjusz
Liczba postów: 21
Liczba wątków: 3
Dołączył: 28.05.2013
Reputacja: 0
#5
27.02.2014, 13:55
Raport działania Fix w FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


Raport z Security Check

[Aby zobaczyć linki, zarejestruj się tutaj]


Resetowanie przeglądarki Firefox udane szybciej chodzi nawet tylko są problemy screeny poniżej
Resetowanie przeglądarki Chrome udane
Wczoraj zainstalowałam Nortona ale trochę muli komputer

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak jak ten pierwszy screen to pisze że firefox tak robi
Cytat: "Wysokie zużycie pamięci procesora przez Firefox"

Wczoraj komputer wyłączał się z 30 minut i się nie wyłączył musiałam ręcznie poprzez przycisk to było tak jakby zdjęcie trwa wyłączenie komputera i strzałka była aktywna a przecież tak nie jest że strzałka aktywna na niebieskim tle wyłączania..
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
27.02.2014, 23:41
Podaj nowe logi,FRST+Addition i OTL
Szukaj
Odpowiedz
Kadarka Offline
Nowicjusz
Liczba postów: 21
Liczba wątków: 3
Dołączył: 28.05.2013
Reputacja: 0
#7
28.02.2014, 11:56
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#8
01.03.2014, 13:11
Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ogólnie masz tutaj różnorakie błędy i problemy przerwane aplikacje w czasie pracy itp.

Firefox wygląda jakby w ogóle nie został zresetowany,powtórz to po przez Pomoc > uruchom ponownie z wyłącznymi dodatkami > uruchom ponownie i zresetuj program firefox.

Następnie zakończ i zamknij nie klikaj w przywróć na końcu.

Następnie spróbuj re-rejestrację w menu start > uruchom wpisz po kolei

regsvr32 Actxprxy.dll
regsvr32 Browseui.dll
regsvr32 Mshtml.dll
regsvr32 Msjava.dll
regsvr32 Oleaut32.dll
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll
regsvr32 Urlmon.dll

I zresetuj komputer

W google chrome stronę startową ustaw na google.pl chyba że tak ma być jak jest czyli gazeta.pl

No i na koniec nieszczęsny ram jest go trochę za mało 512MB + 256MB co daje nie cały 1GB ramca 3 zakładki w chrome i będzie swapowało w tym i moga włąśnie występować różne błędy i problemy.
Najlepiej dokupić ramu + format,bynajmniej ja bym tak zrobił.
Szukaj
Odpowiedz
Kadarka Offline
Nowicjusz
Liczba postów: 21
Liczba wątków: 3
Dołączył: 28.05.2013
Reputacja: 0
#9
01.03.2014, 15:18
W czasie skanowania w konsoli napisane jest
Cytat: ''''Antyvirus/Firrewall Check Done!'''' Nie można znaleźć pliku - HKLMRUN.TXT

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck
Restart przeglądarki udał się plik usunęłam całkowicie.

regsvr32 Mshtml.dll - Załadowano plik ale nie można odnaleźć punktu wejścia DllRegisterServer. Nie można załadować tego pliku.

regsvr32 Msjava.dll - Funkcja LoadLibrary("Msjava.dll") nie powiodła się - Nie można odnaleźć określonego modułu.
Reszta się powiodła.

W google chrome zawsze było ustawione na google.pl nigdy tam nie miałam gazeta.pl tylko w explorer mam gazete ale idę ustawić na google.
I tak muszę chyba nowy kupić bo ten ma dziwną obudowę cały zalutowany i ani zdjąć ani nic znaczy wierzchnią się zdejmie ale do środka nie ma już jak się wkraść Wink
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości