Objawy zainfekowania:
Spowolnienie systemu przede wszystkim przeglądarek związanych ze skryptami i wtyczkami screeny poniżej w logach..
Wykonywane działania:
Komputer był skanowany Malwarebytes zero zagrożeń jakichkolwiek.
Logi:
Tutaj umieść linki do logów z OTL i FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Logfile of Trend Micro HijackThis v2.0.4
Często mam takie okna nie wiem co mam na to poradzić..
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij najnowszą wersje FRST i zrób jeszcze raz logi FRST.txt + Addition.txt,tutaj została użyta stara wersja.
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKU\.DEFAULT\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -No File
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
FF Extension: ArcaBit Ext. - C:\Program Files\Mozilla Firefox\extensions\[email protected] [2014-02-14]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 Frost_8_9_0_14; \??\C:\gry\Frost\frost.sys [X]
S4 IntelIde; No ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 XDva405; \??\C:\WINDOWS\system32\XDva405.sys [X]
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1592454029-1606980848-500Core.job => C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1592454029-1606980848-500UA.job => C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.
Ustawienia > karta Historia > wyczyść
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Raport działania Fix w FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Raport z Security Check
[Aby zobaczyć linki, zarejestruj się tutaj]
Resetowanie przeglądarki Firefox udane szybciej chodzi nawet tylko są problemy screeny poniżej
Resetowanie przeglądarki Chrome udane
Wczoraj zainstalowałam Nortona ale trochę muli komputer
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak jak ten pierwszy screen to pisze że firefox tak robi
Cytat: "Wysokie zużycie pamięci procesora przez Firefox"
Wczoraj komputer wyłączał się z 30 minut i się nie wyłączył musiałam ręcznie poprzez przycisk to było tak jakby zdjęcie trwa wyłączenie komputera i strzałka była aktywna a przecież tak nie jest że strzałka aktywna na niebieskim tle wyłączania..
Podaj nowe logi,FRST+Addition i OTL
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Ogólnie masz tutaj różnorakie błędy i problemy przerwane aplikacje w czasie pracy itp.
Firefox wygląda jakby w ogóle nie został zresetowany,powtórz to po przez Pomoc > uruchom ponownie z wyłącznymi dodatkami > uruchom ponownie i zresetuj program firefox.
Następnie zakończ i zamknij nie klikaj w przywróć na końcu.
Następnie spróbuj re-rejestrację w menu start > uruchom wpisz po kolei
regsvr32 Actxprxy.dll
regsvr32 Browseui.dll
regsvr32 Mshtml.dll
regsvr32 Msjava.dll
regsvr32 Oleaut32.dll
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll
regsvr32 Urlmon.dll
I zresetuj komputer
W google chrome stronę startową ustaw na google.pl chyba że tak ma być jak jest czyli gazeta.pl
No i na koniec nieszczęsny ram jest go trochę za mało 512MB + 256MB co daje nie cały 1GB ramca 3 zakładki w chrome i będzie swapowało w tym i moga włąśnie występować różne błędy i problemy.
Najlepiej dokupić ramu + format,bynajmniej ja bym tak zrobił.
W czasie skanowania w konsoli napisane jest
Cytat: ''''Antyvirus/Firrewall Check Done!'''' Nie można znaleźć pliku - HKLMRUN.TXT
[Aby zobaczyć linki, zarejestruj się tutaj]
SecurityCheck
Restart przeglądarki udał się plik usunęłam całkowicie.
regsvr32 Mshtml.dll - Załadowano plik ale nie można odnaleźć punktu wejścia DllRegisterServer. Nie można załadować tego pliku.
regsvr32 Msjava.dll - Funkcja LoadLibrary("Msjava.dll") nie powiodła się - Nie można odnaleźć określonego modułu.
Reszta się powiodła.
W google chrome zawsze było ustawione na google.pl nigdy tam nie miałam gazeta.pl tylko w explorer mam gazete ale idę ustawić na google.
I tak muszę chyba nowy kupić bo ten ma dziwną obudowę cały zalutowany i ani zdjąć ani nic znaczy wierzchnią się zdejmie ale do środka nie ma już jak się wkraść