Objawy zainfekowania:
Głównie przeszkadza mysz, która źle pracuje i co chwila ją rozłącza i łączy ponownie. Co jakiś dłuższy czas rozłącza się net i łączy ponownie. Na interner explolerze strona główna jest przekierowywana na
[Aby zobaczyć linki, zarejestruj się tutaj]
. Komentarze na yt w ogóle się nie ładują.
Wykonywane działania:
Przeskanowałam lapka Microsoft Security Essential znalazł dwa trojany. Potem uruchomiłam Malwarebytes, Dr Web CureIt i Eset Skaner Online, który zaciął się na 99% na C:\WINDOWSWinSxS\x8_System.E...\System.EnterpriseServices.Wrapper.dll. Ogólnie każdy pokazywał, że usunął trojany, adwary i inne syfy. Jeśli jeden je usunął, czemu następny znajdował to samo? Nie rozumiem tego. Zainfekowany był nawet open office
.
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM\...\Run: [ConvertAd] - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe
HKLM\...\Run: [AnyProtect Tray] - C:\Program Files\AnyProtectEx\AnyProtectTray.exe /scanner
HKLM\...\Run: [AnyProtect] - C:\Program Files\AnyProtectEx\AnyProtect.exe
ProxyServer: 172.245.59.203:7808
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about�blank
Toolbar: HKLM - No Name - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -No File
Toolbar: HKLM - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -No File
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -No File
S3 cpuz136; \??\C:\Program Files\CPUID\PC Wizard 2013\pcwiz_x32.sys [x]
S3 LMouKE; System32\Drivers\LMouKE.sys [x]
C:\Program Files\ESET
C:\Documents and Settings\Admin\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
C:\Windows\Tasks\At1.job
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\HomePageChange.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Newtonsoft.Json.dll
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Nokia_PC_Suite_pol.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Shockwave_Installer_FF.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\StickyNote 9.0 - install.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\SynISDLL.dll
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Admin\DANEAP~1\DSite\UPDATE~1\UPDATE~1.EXE
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
adw
[Aby zobaczyć linki, zarejestruj się tutaj]
Na razie dzieje się tak samo jak to opisałam, bez poprawy.
Tzn dokładnie co,przekierowania nadal są ?
Zrób ponowne logi FRST i OTL
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom kliknij w Change parameters,zaznacz wszystko klik ok i następnie Start Scan.
Niczego nie usuwaj ani nie dodawaj do kwarantanny tylko przedstaw raport po skanowaniu
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Frst
[Aby zobaczyć linki, zarejestruj się tutaj]
Podgląd z Killera
[Aby zobaczyć linki, zarejestruj się tutaj]
Chodzi mi o myszkę, którą najchętniej bym wyrzuciła przez okno, bo ten dźwięk podłącz/rozłącz mnie już dobija. I komentarze na yt się nie ładują dalej, co też jest denerwujące.
Sterownik wykryty prze tdss jest prawidłowy nie ruszaj go.
Przekierowań raczej na pewno już nie ma z tego co widzę.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
Lsa: [Notification Packages] scecli scecli
SearchScopes: HKLM - DefaultScope value is missing.
(Kaspersky Lab ZAO) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\{3A07B423-2192-4AC5-B6AC-FAC8B273766F}.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\{3A07B423-2192-4AC5-B6AC-FAC8B273766F}.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Odłącz myszkę,odinstaluj sterownik w Menadżerze urządzeń,uruchom komputer ponownie i podłącz myszkę ,myszka powinna być wykryta i sterownik z powrotem załadowany.
Tak poza tym sprawdzałeś inną myszkę ?
Sprawdź też w innym porcie usb.
Co do tych komentarzy sprawdź też na innej przeglądarce.
frst
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie sprawdzaŁAM innej myszki, ale może mi się sypnęła, ma już swoje lata, tak samo jak lapek. Nie rozumiem tylko tego yt, na explorerze działa, ale ja jej nie używam. Przeglądarka i wtyczki aktualne, wszystko było ok a podczas bytowania na yt w pewnym momencie zatrzymało się na "ładuję" i tak się ładuje do teraz.
Tak więc na firefoxie zrób jeszcze to:
W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Dodano: 03 lut 2014, 21:56
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Reset pomógł, jest już "czysto"?
Wszystko jest aktualne.
Zadania końcowe
W Adwcleaner klik odinstaluj.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program usuwa wszelkie narzędzia które zostały użyte typu FRST.OTL,ADW i inne.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
I postaraj się o jakieś lepsze darmowe lub płatne zabezpieczenie dla komputera.
Wykonane. Co do antywira to jeśli bym uruchomiła jakiegoś w trybie rzeczywistym, to lapek nie udźwignie tego, zamuli go do reszty. .
Dziękuję za pomoc tachion
