Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Czyszczenie po infekcji. Wyskakujące okna, pełno reklam itp.




  • Zamknięty Temat jest zamknięty
10 odpowiedzi w tym temacie

#1 forysiuk111

forysiuk111

    Second Rank

  • Użytkownicy +
  • 117 postów
  • Płeć:Mężczyzna
  • Lokalizacja:kevelaer

Napisano 28 10 2016 - 17:34

Witam.
Komputer był najprawdopodobniej dosyć poważnie zainfekowany. Strony internetowe z
oprogramowaniem antywirusowym były poblokowane, wyskakujące okna, pełno reklam,
toolbary, dziwne strony startowe, a na deser trzy albo cztery "antywirusy" i siedem
podejrzanych programów "czyszcząco -naprawiająco -wspomagających" o dziwnych
nazwach oraz niejasnego pochodzenia. Jednym słowem - syf.
ADWCleaner, HitmanPRO troche tego usuneły (logi na życzenie).
Zrobiło się spokojniej, ale zostalo sporo syfu oraz cos, z czego
usunieciem ESET po prostu sobie mie radzi. Tutaj więc z mojej strony prośba o sprawdzenie
logów i Pomoc.
Logi robione tydzień temu, ale od tamtej pory komputer nie był uruchamiany.
Pozdrawiam i dziękuję z góry.
Adam.

FRST.txt- http://www.wklej.org/id/2931629/
ADDITION.txt- http://www.wklej.org/id/2931630/
SHORTCUT.txt- http://www.wklej.org/id/2931633/
GMER.txt- http://www.wklej.org/id/2931635/

#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 28 10 2016 - 20:22

Otwórz Notatnik i wklej w nim:

http://www.wklejto.pl/263862

 

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.



#3 forysiuk111

forysiuk111

    Second Rank

  • Użytkownicy +
  • 117 postów
  • Płeć:Mężczyzna
  • Lokalizacja:kevelaer

Napisano 29 10 2016 - 08:47

Fix wykonany. Log ponizej.

 

http://www.wklejto.pl/263872

 

Nie wiem czy to ma zwiazek, ale nie dziala funkcja kopiuj/wklej w IE, oprocz tego po restarcie pojawil sie komunikat

 

"NIektore aplikacje zdolne do importowania certyfikatu glownego sa nadal uruchomione. Nalezy zamknac wszystkie przegladarki internetowe i programy pocztowe i zaimportowac certyfikat glowny ponownie"

 

Jest cos o czym wczesniej nie wspomnialem, na komputerze bylo utworzone konto uzytkownika "Kacper". Folder uzytkownika nadal istnieje w C:\Users\ ale nie jest widoczny na ekranie logowania.



#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 29 10 2016 - 09:58

Problemy z Systemem to nie moja specjalność.

.



#5 forysiuk111

forysiuk111

    Second Rank

  • Użytkownicy +
  • 117 postów
  • Płeć:Mężczyzna
  • Lokalizacja:kevelaer

Napisano 29 10 2016 - 12:43

A co z infekcją? Czy to wszystko w tym temacie? Pozdrawiam.

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 29 10 2016 - 13:52

A co z infekcją? Czy to wszystko w tym temacie? Pozdrawiam.

Na wszelki wypadek możesz zrobić nowe logi FRST, bym mógł sprawdzić, czy wszystko usunięte.

.



#7 forysiuk111

forysiuk111

    Second Rank

  • Użytkownicy +
  • 117 postów
  • Płeć:Mężczyzna
  • Lokalizacja:kevelaer

Napisano 30 10 2016 - 12:08

Witam, ponownie logi z FRST. 

 

Robione z poziomu konta Administratora:

FRST.txt                    -http://www.wklejto.pl/263958

SHORTCUT.txt         -http://www.wklejto.pl/263959

ADDITION.txt           -http://www.wklejto.pl/263960

 

Na wszelki wypadek wrzucam logi zrobione na koncie użytkownika "kacperr":

FRST.txt                    -http://www.wklejto.pl/263964

SHORTCUT.txt         -http://www.wklejto.pl/263966

ADDITION.txt           -http://www.wklejto.pl/263967

 

Pozdrawiam 

Adam. 



#8 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 30 10 2016 - 15:19

Jest jeszcze drobny śmietek do usunięcia.

 

Na koncie Administratora:

Otwórz Notatnik i wklej w nim:

C:\Windows\SysWOW64\AI_RecycleBin
U0 aswVmm; Brak ImagePath
C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WinRAR.lnk
C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

------------------------

 

Na koncie "kacperr":

Otwórz Notatnik i wklej w nim:

Task: {3224FE27-FEE3-411D-9456-92FA44D7FF68} - \WPD\SqmUpload_S-1-5-21-923375820-1509468757-1165846878-1000 -> Brak pliku <==== UWAGA
Task: {4F5A32C0-4DC8-45D9-812B-BE1887215C51} - \FlipBoards\fbindexer_f -> Brak pliku <==== UWAGA
Task: {6148E7CD-1AA7-4238-B803-99CF7A4476D7} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
Task: {779F7C93-D51A-45DB-A8D9-71074DC5A754} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {87AC2BF4-D53E-4151-A336-14AFE88984A7} - \FlipBoards\fbindexer -> Brak pliku <==== UWAGA
Task: {CA6C2252-C475-40BD-82FF-61DB84D46316} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {DCCB390B-613B-46C9-8D06-953DB22F86A7} - \AutoKMS -> Brak pliku <==== UWAGA
Task: {F35352A0-C103-4D14-956C-89D69CA38E4A} - \WPD\SqmUpload_S-1-5-21-923375820-1509468757-1165846878-1003 -> Brak pliku <==== UWAGA
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
EndRegedit:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.



#9 forysiuk111

forysiuk111

    Second Rank

  • Użytkownicy +
  • 117 postów
  • Płeć:Mężczyzna
  • Lokalizacja:kevelaer

Napisano 30 10 2016 - 20:03

Zrobione.
Konto Administratora fixlog:
http://www.wklejto.pl/264002

Konto Kacperr:
http://www.wklejto.pl/264003

Pozdrawiam i czekam na dalsze instrukcje.
Adam.

#10 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 30 10 2016 - 20:41

pozostało już tylko usunięcie narzędzi:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

.



#11 forysiuk111

forysiuk111

    Second Rank

  • Użytkownicy +
  • 117 postów
  • Płeć:Mężczyzna
  • Lokalizacja:kevelaer

Napisano 07 11 2016 - 18:25

Witam.
Pozostałość po FRST i ADW wyczyszczone, temat uważam więc za zamknięty.
Dziękuje za pomoc.
Pozdrawiam serdecznie
Adam.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych