SafeGroup

Witam,
mam problem z laptopem, temat opisałem na

[Aby zobaczyć linki, zarejestruj się tutaj]

, jednak nie uzyskałem odpowiedzi.

Objawy zainfekowania:
- System muli, ale da się pracować, czasami program się zamyśli,
- MBAM Pro nie uruchamia się z systemem, nie da się go ręcznie uruchomić, usługi są zatrzymane,
- czasem zrywa WiFi, a nawet jak nie zrywa, to przeglądarka czasami nie chce wyświetlić strony www.

Wykonywane działania:
Zainstalowane na stałe:
- ESET Endpoint AV (aktualny),
- MBAM Pro (po ręcznym wymuszeniu zainstalował aktualizację, ale teraz nie ma usług i nie chce się uruchomić; przed aktualizacją sprawdzałem to usługi były zatrzymane).

Wykonane skany:
- skan ESET - nic nie znalazł,
- wymuszony skan MBAM po wymuszonej instalacji - nic nie znalazł, dodatkowo podczas instalacji wyskoczył błąd: "Wewnętrzny błąd": RT Error (at 57:177): Extermal exception E06D7363", mimo instalacji usługi się nie uruchomiły,
- Hitman Pro - tylko skan na żądanie (bez instalacji) - znalazł tylko ciasteczka,
- w trybie LiveUSB: Dr. Web for Linux - w pliku Chromium Liberkey znalazł MULDROP.Trojan pisząc "probably infected with...." i usunął go,
- w trybie LiveUSB: Kaspersky Rescue Disc - nic nie znalazł.

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST Additions:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuje,
R.

MBAM odinstaluj i zainstaluj jeszcze raz.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(Google Inc.) C:\Windows\Temp\CR_6CE70.tmp\setup.exe 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDAF90CC88796CE01 

S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] 

S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] 

C:\Users\admin\AppData\Local\Temp\_is80A3.exe 

C:\Users\Kasia\AppData\Local\Temp\APNSetup.exe 

C:\Users\Kasia\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpd1pg_f.dll 

C:\Users\Kasia\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe 

C:\Users\Kasia\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe 

C:\Users\Kasia\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe 

C:\Users\Kasia\AppData\Local\Temp\xmlUpdater.exe 

C:\Users\Kasia\AppData\Local\Temp\{9F56D509-438D-4CD6-BF4B-3F7D5BB4C1D3}-34.0.1847.137_34.0.1847.131_chrome_updater.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W programie FRSTokienku Search : wpisz winlogon.exei kliknij Search Files ,podaj mi wynik.

Witam,

- MBAM - zrobione,
- FRST + fixlist - zrobione,
- FRST fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

,
- FRST search (wilogon) -

[Aby zobaczyć linki, zarejestruj się tutaj]

.

R.

Ok skoro jest wszystko ok,to działania końcowe.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

SecurityCheck -

[Aby zobaczyć linki, zarejestruj się tutaj]

,

Delfix - nie robiłem, ręcznie zrobię,

TFC - zrobione.

Dziękuję,
R.

rafi84tek

tachion

rafi84tek

tachion

rafi84tek