SafeGroup

Objawy zainfekowania:
Witam mój kolega prosił mnie o pomoc. Wydaje mu się że ktoś go szpieguje. Konkretniej mówiąc objawy są następujące. Pokazująca się od czasu do czasu ikonka grupy domowej. Nagły wzrost pingu w różnych grach sieciowych. Ogólnie właśnie piszę ten temat z jego komputer i jeśli chodzi o szybkość i działanie nie jest źle. System pracuje naprawdę szybko. Zdalny pulpit wyłączyłem przed wszystkimi zabiegami.

Wykonywane działania:
MBAM, OTL, RSIT,

HITMAN PRO: brak zagrożen

tdsskiller: brak zagrożeń

Logi:
OTL:
extras:

RSIT:

MBAM:

W okienko własne opcje skanowania skrypt wklej i wykonaj:



Przedstaw raport po wykonaniu oraz nowe logi.

Można też zresetować ogólne ustawienia sieci:

Do notatnika wklej:



zapisz jakofix.bati uruchom jako administrator ,jak się wykona to kliknij dowolny klawisz i uruchom komputer ponownie

Dziękuję za szybką odpowiedź.

Opiszę jak wykonałem twoje instrukcje żeby mieć pewność że wszystko dobrze zrobiłem.

Włączyłem OTL w trybie administratora, wkleiłem skrypt, zastosowałem takie same ustawienia jak podczas skanowania i dałem wykonaj skrypt.



następnie utworzyłem fix.bat uruchomiłem jako administrator, pokazało sie okienko cmd i byl chyba usuwane jakies wpisy potem kliknalem dowolny klawisz i wykonalem restart.

Skrypt się nie wykonał czy wkleiłeś na dole w okienko skrypt i dałeś wykonaj skrypt.
Skrypt musi być wykonany z tego samego konta.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonało się tylko częściowo

tak zrobiłem, wykonał się restart komputera i pokazała się następująca informacja

mam pytanie odznaczyć opcję: Pomiń stare dobre pliki
standardowo jest zaptaszkowana.


wykonam jeszcze raz i zamieszczę logi.

Nie chodzi tylko o wykonanie ale poczekaj chwilę

Komunikat po wykonaniu skrypt:
Wyniki po skanowaniu:

otl:

otl extras:

Reguły firewalla zostały zresetowane.

Uruchom otl normalnie i w okienko skrypt wklej i wykonaj:

to znaczy mam uruchomić bez trybu administratora i nie zaznaczać dodatkowych opcji ??

Tak tylko wklej i wykonaj

Niestety program się zawiesz to znaczy pokazuje sie informacja (brak odpowiedzi) Uruchomię ponownie komputer może to coś da.

uruchom w trybie awaryjnym i spróbuj

Niestety w trybie awaryjnym program takze sie zawiesza. System nie lecz program. Ma tylko jedno konto na windows 7 i jest to konto z uprawnieniami administratora więc może to przeszkadza. Zauważyłem że ma także problem z wi-fi dość częśto pokazuje mu sie ograniczony dostęp do sieci itp. chodź z tego co widzę router cały czas pracuje mu bez problemów.

To spróbuj jako administrator ogólnie tam nic więcej już nie widzę

a te wpisy w IE to tylko pozostałości nic poważnego.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu

[Aby zobaczyć linki, zarejestruj się tutaj]

i przedstaw na forum.

Niestety nawet z trybem administratora i dodatkowymi ustawieniami program się zawieszał.

AutoRuns:
Czy podać tutaj screen po poleceniu netstat -ano ??

Uruchom notatnik i wyklej w nim:



zapisz jako fix.regkliknij prawym przyciskiem myszki na plik i wybierz scal

Zrobione. Czy podać tutaj screen po poleceniu netstat -ano ?? Trochę o tym czytałem ale moja wiedza jest zbyt mała na chwilę obecną. Jednak przy żadnym wyniku nie pokazuje mi się podsłuchiwanie.

Możesz podać,po scaleniu zrób restart

Restart wykonany. Czy mam zrobić coś jeszcze. Serdecznie dziękuje za poświęcony czas.

Zrób skan otl dodatkowy poczekaj na instrukcje do autoruns

Uruchom autorunsi w karcie drivers odznacz co żółte

W karcie servises odznacz

AdobeFlashPlayerUpdateSvc
AMD External Events Utility
Intel® Capability Licensing Service Interface
Intel® ME Service
ISCTAgent
jhi_service
LMS
MozillaMaintenance
ose64
osppsvc
UNS

W karcie Scheduled Tasks
odznacz wszystko oprócz avast! Emergency Update

W karcie logon odznacz

rdpclip
StartCCC

w kluczu HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Componentsodznacz

Internet Explorer
Microsoft Windows