SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Spowolnione działanie - prośba o sprawdzenie logów

Tryby wyświetlania wątku
Spowolnione działanie - prośba o sprawdzenie logów
talrash Offline
Nowicjusz
Liczba postów: 9
Liczba wątków: 2
Dołączył: 10.06.2014
Reputacja: 0
#1
28.10.2014, 23:30
Objawy zainfekowania:
Od kilku dni komputer, a w szczególności przeglądarka wyraźnie spowolniła swoje działanie. Interfejs jest mało responsywny i działa z opóźnieniem.

Wykonywane działania:
Skanowanie antywirusem Avast, który nic nie wykrył. Na komputerze oprócz antywirusa znajduje się systemowa zapora.

Logi:
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]


Z góry dziękuję i pozdrawiam
Szukaj
Odpowiedz
hivonzooo Offline
Amator
Liczba postów: 179
Liczba wątków: 9
Dołączył: 12.05.2014
Reputacja: 11
#2
29.10.2014, 14:48
Nie czekając na tachiona, dodam coś od siebie. Spróbuj zdefragmentować dysk, jeśli używasz zwykłego HDD to jest to praktycznie Twój obowiązek. Sprawdź jakie programy masz w tle i zdecyduj, które z nich nie są Ci potrzebne. Przeczyść go też ccleanerem i zaktualizuj sterowniki. Nie musi to być zawsze sprawka wirusa.
Szukaj
Odpowiedz
nikita Offline
Ekipa forum
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja: 180
#3
29.10.2014, 15:21
hivonzooo napisał(a):Nie czekając na tachiona, dodam coś od siebie. Spróbuj zdefragmentować dysk, jeśli używasz zwykłego HDD to jest to praktycznie Twój obowiązek. Sprawdź jakie programy masz w tle i zdecyduj, które z nich nie są Ci potrzebne. Przeczyść go też ccleanerem i zaktualizuj sterowniki. Nie musi to być zawsze sprawka wirusa.
Defragmentacja dysku to raczej średnio trafiona diagnoza, a optymalizacja systemu i aktualizacja sterowników to zupełnie inna kwestia, która nie jest związana z usuwaniem infekcji i śmieci. Ponadto, jeśli taka potrzeba zaistnieje, to tachion o tym informuje. Moja rada jest więc taka, żebyś przestrzegał regulaminu działu.
SpyShelter Firewall
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
30.10.2014, 21:00
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=476&aid=132&itype=a&ver=13765&tm=368&src=hmp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fujitsu13.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {439BD8FE-9F02-4C74-AA9F-B143FA17138F} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAFSJS
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=368&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {439BD8FE-9F02-4C74-AA9F-B143FA17138F} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAFSJS
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=368&src=ds&p={searchTerms}
SearchScopes: HKCU - {439BD8FE-9F02-4C74-AA9F-B143FA17138F} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=368&src=ds&p={searchTerms}
BHO: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc)
BHO-x32: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
R2 SmdmFService; C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe [3572240 2014-08-14] (Aztec Media Inc)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg [41872 2014-08-14] (Aztec Media Inc)
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Java 7 Update 67
AQQ Packages
Linkey
Settings Manager

W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]


Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.


Zainstaluj Jave 7u72

[Aby zobaczyć linki, zarejestruj się tutaj]

(Jeśli nie jest ci potrzebna to nie instaluj)

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras
Szukaj
Odpowiedz
talrash Offline
Nowicjusz
Liczba postów: 9
Liczba wątków: 2
Dołączył: 10.06.2014
Reputacja: 0
#5
31.10.2014, 23:20
Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

Log z AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
01.11.2014, 23:12
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
HKU\S-1-5-21-3238650114-3375624561-760833423-1001\Software\Classes\.exe: exefile =><===== ATTENTION!
HKU\S-1-5-21-3238650114-3375624561-760833423-1001\Software\Classes\exefile:<===== ATTENTION!
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Szukaj
Odpowiedz
talrash Offline
Nowicjusz
Liczba postów: 9
Liczba wątków: 2
Dołączył: 10.06.2014
Reputacja: 0
#7
02.11.2014, 16:49
Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości