Witam,
kilka tygodni temu zauważyłam po historii odtwarzania, że ktoś włamał się na moje konto youtube, mniej więcej w tym czasie, w tle włączała się melodia i po, ok. 20 sek. milkła, tak 3-4 razy na dobę, internet rozłączał się jeszcze częściej. Następnie zainstalowałam avg, comodo, czyściłam odkurzaczem, ccleanerem i malwarebytes. Miałam nadzieję, że wszystko wróciło do normy, ale historia się powtórzyła (bez melodii), przywróciłam system do danych sprzed tygodnia. Miałam spokój około miesiąca. Natomiast od kilku dni rozłącza się internet tak jak poprzednio, i bardzo wolno uruchamiają się programy, strony internetowe.
W tej chwili używam AVG 2013, Comodo Firewall, skanowałam komputer Malwarebytes i Dr. Web CureIt. MBAM wczoraj wykrył jeden podejrzany plik, który usunęłam, a dziś CureIt drugi, który również został usunięty.
Podaję logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Pozdrawiam,
Monika
Odinstaluj:
Java 7 Update 11 i zainstaluj najnowszą
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Reader X (10.1.7) i zainstaluj najnowszą wersję Adobe Reader XI 11.0.3
Spybot - Search & Destroy
GeekBuddy od comodo też jest myślę zbędne.
Lepiej używać jedno zabezpieczenie albo avg albo CIS,ewentualnie avg+comodo firewall.
Do OTL w własne opcje skanowania skrypt wklej i wykonaj
Kod:
:OTL
IE - HKU\S-1-5-21-3498535174-2184809530-3373993664-1000\..\SearchScopes,DefaultScope = {A13CFCA0-A018-44A7-A122-C30C2F8FD4D9}
IE - HKU\S-1-5-21-3498535174-2184809530-3373993664-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=E69F001B24915944
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
O4 - HKU\S-1-5-21-3498535174-2184809530-3373993664-1000..\Run: [AdobeBridge]File not found
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra ''Tools'' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
[2013-08-07 22:54:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\92rj1dkk.default\extensions\[email protected]
[2013-01-11 10:36:10 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2013-01-11 10:36:10 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software
[2013-01-09 18:37:37 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\TuneUp Software
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Files
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij skanuj i przedstaw raport z niego.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum
Dziękuję za wytyczne.
Wykonanie skryptu powiodło się dopiero w trybie awaryjnym. Na wszelki wypadek podam informacje po restarcie
[Aby zobaczyć linki, zarejestruj się tutaj]
Raport z TDSSKiller
[Aby zobaczyć linki, zarejestruj się tutaj]
Autoruns
[Aby zobaczyć linki, zarejestruj się tutaj]
Podczas skanowania MBAMem dwa razy pojawił się niebieski ekran "a problem has been detected...".
Uruchom autorunsi w zakładce servicesodznacz:
AdobeARMservice
DsiWMIService
Nero BackItUp Scheduler 4.0
nvsvc
nvUpdatusService
SkypeUpdate
SwitchBoard
wlidsvc
WMPNetworkSvc
WinDefend
Karta Scheduled Tasks
Odznacz wszystko
Internet Explorer
Odznacz wszystko
Logon
AdobeARMservice
AdobeCS6ServiceManager
LManager
PLFSetI
SunJavaUpdateSched
SwitchBoard
Bluetooth.lnk
Microsoft Windows
SpybotSD TeaTimer
można też
Skype i GG
Zawsze jest to jakiś szybszy start systemu.
Przepraszam, czy po tych zabiegach mogę uznać, że system nie jest zainfekowany tylko problem leży po stronie sprzętu?
Skoro to wszystko, dziękuję za wszelką pomoc.
Sponsorskie śmieci były widoczne w Internet Explorer i inne pozostałości.
Przejdź do sprzątania w otl.
Po sprzątaniu w OTL z pulpitu zniknął plik extras, otl pozostał.
Jednak chwilę później podczas trzech prób skorzystania z comodo za każdym razem pojawiał się niebieski ekran z restartem.
Wrzucam logi, może nie ma to pokrycia, ale nie wiem co mogę jeszcze zrobić.
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W jaki sposób upewnić się czy winny jest system, czy uszkodzony jest sprzęt?
W autoruns odznacz jeszcze
MBAMScheduler
MBAMService
Corel Graphics 11też powoduje jakieś problemy zobacz pod tym kątem.
Odinstaluj na chwile obecną oprogramowanie zabezpieczające,uruchom komputer ponownie i napisz czy nadal występują problemy.
Zrób skan programem
Malwarebytes Anti-Rootkit[Aby zobaczyć linki, zarejestruj się tutaj]
Pokaż screen z
CrystalDiskInfo[Aby zobaczyć linki, zarejestruj się tutaj]
Sprawdź pamieć pod kontem błędów,najlepiej programem
Memtest86[Aby zobaczyć linki, zarejestruj się tutaj]
Corel działa sprawnie.
Po odinstalowaniu antywirusów nie było problemów. Po ponownym zainstalowaniu, podczas uruchomienia szybkiego skanu MBAM i równoczesnym otwarciu firefoxa pojawił się niebieski ekran z restartem.
Malwarebytes anti-rootkit nic nie wykrył.
[Aby zobaczyć linki, zarejestruj się tutaj]
Memtest86
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli jakie zabezpieczenia zainstalowałeś ponownie ?
mbam i firewall
Wczoraj zaktualizował się system, dziś rano chciałam coś sprawdzić po odinstalowaniu avg, ale w jednej chwili komputer zamarł. Nie dało się nic zrobić, dał się tylko zrestartować. Włączyłam od nowa, weszłam w panel sterowania, przywracanie i zamarł. Powtórzyło się to jeszcze dwa razy. W trybie awaryjnym przywróciłam system do 13.08.2013. Ale po uruchomieniu systemu, wejściu w panel sterowania i aktualizacje, znowu się zawiesił. W trybie awaryjnym odinstalowałam wszystkie zabezpieczenia, czyli avg, firewall i mbam. Teraz się zawiesza przy każdym kliknięciu na cokolwiek, ale na 3 min i rusza dalej. W tej chwili aktualizuję system. Jeśli jeszcze raz się zawiesi na amen, dam znać.
Testowałam komputer kilka dni, bez zabezpieczeń działał bardzo dobrze, po zainstalowaniu mbam, antywirusa avg i comodo firewall, zawiesił się podczas otwierania avg. Usunęłam antywirus i firewall. Zainstalowałam comodo internet security. Wczoraj pojawił się błąd, powiadomienie tylko mignęło, małe prostokątne okienko... Zapisałam przywracanie i oczyściłam system poprzez registry cleaner. Jednego błędu nie chce usunąć, a folderu o którym pisze nie ma (program nie znajduje już tego pliku, zaliczany był do Nieprawidłowe zarejestrowane ścieżki i pliki aplikacji ). Po skorzystaniu z RC sprawdziłam czy coś nie ucierpiało, wydawało się, że problem zniknął, aż do dziś kiedy zawiesił się podczas próby otworzenia open office (który wczoraj chodził znakomicie)
Komputer nadal się zawiesza i pokazuje się niebieski ekran bez większego obciążenia.
Wejdź w C:\Windows\Minidump , spakuj pliki w archiwum i wrzuć na jakiś hosting.
Folder jest pusty, ale zmieniłam ustawienia, by przy kolejnej awarii informacje zostały zapisane w Minidump. Kiedy takowe uzyskam, wrzucę na forum. Chyba, że jest jeszcze inny folder którego zawartość mogłabym udostępnić. Dziękuję za pomoc.