Objawy zainfekowania:
Laptop przy odtwarzaniu np flasha czasem spowalnia lub się na pół sekundy zawiesza. Możliwe że to już przez starzejący się dysk w laptopie a może RAM? Prosiłbym o profilaktyczne sprawdzenie logów.
Wykonywane działania:
Komputer skanowany był różnymi programami (wliczając Avire,Avasta,Malwarebytes) z racji że nie znalazłem jeszcze tego jedynego programu.
Więc wykluczam malware ,choć może coś logi pokażą.
Logi:
Tutaj umieść linki do logów z OTL i FRST
OTL >
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS >
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST >
[Aby zobaczyć linki, zarejestruj się tutaj]
Audition>
[Aby zobaczyć linki, zarejestruj się tutaj]
Shourtcut>
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie masz problemów też czasem przez PeerBlock,cały hosts jest zawalony wpisami co z kolei może skutkować powolnym wczytywaniem się stron.
Posiadasz też martwe wpisy i błędy programów zabezp. których już ni ma.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
S1 Bfilter; \??\C:\Windows\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\Windows\System32\drivers\Bfmon.sys [X]
S1 Bndef; \??\C:\Windows\System32\drivers\bndef64.sys [X]
S1 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
S4 LiveUpdateSvc; No ImagePath
C:\ProgramData\F-Secure
C:\Windows\Tasks\360Disabled
C:\Windows\system32\Drivers\efimon.sys
C:\360SANDBOX
C:\Users\Kamil\AppData\Local\Temp\avgnt.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Plik hosts uzupełniłem dzięki tej stronie
[Aby zobaczyć linki, zarejestruj się tutaj]
Adblock chodzi nieporównywalnie wolnieja plik hosts +ghostery są nieodczuwalne.
Mógłbyś rozwinąć kwestie wolniejszego wczytywania stron przez nadpisany plik hosts? Nie preferujesz takiego sposobu blokowania reklam?
Skrypt wykonany.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dzięki za pomoc Tachion
Reset hosts
Tak jak w przypadku poprzednim wklej do notatnika,zapisz i wykonaj w programie opcję Fix
Kod:
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
pokaż raport
Hosts przywrócony zakańczamy.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.