SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
win32.mobogenieA...infekcja

Tryby wyświetlania wątku
win32.mobogenieA...infekcja
Anblos Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 16.03.2014
Reputacja: 0
#1
16.03.2014, 19:31
Objawy zainfekowania:
spowolnienie pracy komputera

Wykonywane działania:
eset smart security, 13 zainfekowanych plików z win32.mobogenieA

Logi:
OTL.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
16.03.2014, 20:56
Odinstaluj:

Mega Browse


Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Runonce: [GrpConv] - grpconv -o [X]
HKU\S-1-5-21-2092250905-2782632361-481584282-1000\...\Policies\Explorer: []
HKU\S-1-5-21-2092250905-2782632361-481584282-1000\...\MountPoints2: {78daca03-1828-11e1-a018-001f162a2bfa} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Start.hta
Lsa: [Notification Packages] scecli ACGina
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120515&user_guid=9B1DD90ECA9D4ECD9A1C67824E26668E&machine_id=c82447bf98f0968b210ecc5a1a7948e2&browser=IE&os=win&os_version=6.0-x64-SP2
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=nps
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://pl.v9.com/?utm_source=b&utm_medium=nps
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=nps
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=nps
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
SearchScopes: HKCU - {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120515&user_guid=9B1DD90ECA9D4ECD9A1C67824E26668E&machine_id=c82447bf98f0968b210ecc5a1a7948e2&browser=IE&os=win&os_version=6.0-x64-SP2&iesrc={referrer:source}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=a29fe74a00000000000000ff418b18fe
SearchScopes: HKCU - {10EDAC71-1851-473a-BE8E-5D77C8FE5129} URL = http://www.ask.com/web?o=101450&l=dis&q={searchTerms}
SearchScopes: HKCU - {9DCF42CC-B0CD-4983-8E2E-C116EE033DFD} URL = http://www.google.com/search?hl=pl&q={searchTerms}&rlz=1I7ADFA_pl
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -No File
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -No File
Toolbar: HKLM - No Name - {E9FAB13D-4600-49E1-90D1-EE961C859D39} -No File
Toolbar: HKLM-x32 - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -No File
Toolbar: HKLM-x32 - No Name - {E9FAB13D-4600-49E1-90D1-EE961C859D39} -No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -No File
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
C:\Users\Lenovo\AppData\Local\genienext
C:\ProgramData\Kaspersky Lab
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Przeglądnij sobie też w Panelu sterowania> Programy i funkcje aplikacjiProgramy których nie używasz bądź się powtarzają,szczególnie tych autorskich typu Lenovo i je odinstaluj,przyśpieszy to znacznie system.
Szukaj
Odpowiedz
Anblos Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 16.03.2014
Reputacja: 0
#3
17.03.2014, 08:32
raport FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
18.03.2014, 19:20
Results of screen317''s Security Check version 0.99.80
Windows Vista Service Pack 2 x64 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
ESET Smart Security 7.0
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 21
Java™ 6 Update 7
Java version out of Date!
Adobe Flash Player 12.0.0.77
Adobe Reader 10.1.9 Adobe Reader out of Date!
Google Chrome 33.0.1750.149
Google Chrome 33.0.1750.154
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes'' Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:%
````````````````````End of Log``````````````````````

Odinstaluj:

Java 7 Update 21
Java™ 6 Update 7

i zainstaluj najnowszą z tej strony

[Aby zobaczyć linki, zarejestruj się tutaj]


Zaktualizuj też Adobe Reader 10.1.9

Proszę o zrobienie jeszcze raz logów FRST i OTL
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości