Objawy zainfekowania:
Wolny start komputera, wolniejsze przeglądanie stron na mozilli
Wykonywane działania:
Avast i był skanowany Adwcleanerem
Logi:
Tutaj umieść linki do logów z OTL i FRST
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
SearchScopes: HKLM - DefaultScope value is missing.
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 XDva404; \??\C:\Windows\system32\XDva404.sys [x]
S3 XDva405; \??\C:\Windows\system32\XDva405.sys [x]
S3 XDva407; \??\C:\Windows\system32\XDva407.sys [x]
C:\Users\Patryk\Documents\.4sh
C:\ProgramData\InstallMate
C:\Users\UpdatusUser\AppData\Local\Google
C:\Users\UpdatusUser\AppData\Local\Comodo
C:\Users\Patryk\AppData\Local\Comodo
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\81708a429d3e9237
C:\Users\Patryk\AppData\Local\Google
C:\ProgramData\SetApp
C:\Users\Patryk\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Patryk\AppData\Local\Temp\i4jdel0.exe
C:\Users\Patryk\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Patryk\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Patryk\AppData\Local\Temp\MD5Hash.dll
C:\Users\Patryk\AppData\Local\Temp\Minecraft.exe
C:\Users\Patryk\AppData\Local\Temp\MyDelta_sftnc.exe
C:\Users\Patryk\AppData\Local\Temp\ose00000.exe
C:\Users\Patryk\AppData\Local\Temp\PC Performer43885.exe
C:\Users\Patryk\AppData\Local\Temp\Quarantine.exe
C:\Users\Patryk\AppData\Local\Temp\S4B C 1.exe
C:\Users\Patryk\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Patryk\AppData\Local\Temp\uninst1.exe
Task: {BCED4010-9731-416E-AC07-13D1C155B7C6} - System32\Tasks\Registry Optimizer_DEFAULT => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe
Task: {4F0362DC-3CFF-4014-AAB0-7FE4738E2202} - System32\Tasks\Registry Optimizer_UPDATES => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe
Task: C:\Windows\Tasks\Registry Optimizer_DEFAULT.job => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe
Task: C:\Windows\Tasks\Registry Optimizer_UPDATES.job => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.
Odinstaluj:
Pando Media Booster
WinZip Registry Optimizer
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
fix
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 04 lut 2014, 14:45
Adwcleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 04 lut 2014, 14:45
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Results of screen317''s Security Check version 0.99.79
Windows 7x86 (UAC is enabled)
[Aby zobaczyć linki, zarejestruj się tutaj]
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Czy Windows Security Center jest wyłączony specjalnie ?
Jeśli nie to proszę w Menu start > uruchom wpisać
services.msci kliknąć enter
Następnie znaleźć usługę
Centrum Zabezpieczeń ,dwa razy kliknąć i przestawić typ uruchomienia na automatyczny i wprowadzić stan usługi w uruchom.
Czy nadal występują jakieś problemy ?
Był uruchomiony ale automatyczny (opóźniony) przesłać jeszcze jakieś skany??
Zaktualizuj system w service pack 1
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak to wykonasz zrób nowe logi FRST+OTL.
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
C:\Users\Patryk\AppData\Local\Temp\Quarantine.exe
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
Rozumiem że wszystko już jest ok ?
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
4shared Desktop
Podaj jeszcze wykonanie.
W adwcleaner klik odinstaluj.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.