Objawy zainfekowania:
Problem z instalowaniem sterowników urządzeń, problem z pobieraniem plików (brak uprawnień do zapisania w określonych lokalizacjach, np. nie da się pobrać rozszerzenia do Chrome/Opery). Co jakiś czas system zamarza na kilka minut.
Wykonywane działania:
Skanowanie + czyszczenie MBAM, Hitman; pełny skan Bitdefender Free:
Infected items detected: 64 [...]
No infected items have been found.
[Aby zobaczyć linki, zarejestruj się tutaj]
Logi:
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]
Hitman:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - {275BB186-3566-4B2B-9C9C-209B8BFEED07} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=178D6655-CFA6-47D9-A0A1-03FDE59E67D2&apn_sauid=6777585F-19B4-4A63-8DE6-4B5355C4D259
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
BHO: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -No File
R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys [61120 2014-05-22] (StdLib)
R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w64; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w64.sys [61120 2014-06-09] (StdLib)
C:\Users\Iga\Downloads\C356.tmp
C:\Users\Iga\Downloads\4F56.tmp
C:\windows\system32\%LOCALAPPDATA%
C:\Users\Iga\AppData\Local\BITB653.tmp
C:\bootsqm.dat
C:\Users\Iga\AppData\Local\{D784903C-4DA8-47F7-A28C-1CCF5ADDEE83}
C:\Users\Iga\AppData\Local\{F117F6D0-0A11-4AFD-9EF6-7F2568409605}
C:\Users\Iga\AppData\Local\{7D3B95B6-097F-444D-8E4A-EB136E19079B}
Task: {08341381-E724-4BA7-B034-9014D85226DF} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {30FA0951-6A26-4186-B79D-1F4D86C97614} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {49AF5D84-B10B-4780-9875-A73E85BB6182} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3872159365-1574282890-1466168330-1000UA => C:\Users\Iga\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {6E6235EE-9433-4E57-9119-91AC77BFF853} - System32\Tasks\{16871863-CECE-4610-A689-93195DD6F471} => Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {CB37650A-95D8-4E58-9CB3-0A0AD96EF700} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3872159365-1574282890-1466168330-1000Core => C:\Users\Iga\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {CFB45069-437F-490E-A924-DF35930E604D} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {D061D89B-96ED-4887-A486-4A0FF7EB111C} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3872159365-1574282890-1466168330-1000
Task: {EFF0B8E4-28B6-4539-8604-C206164B2A74} - \BonanzaDealsUpdate No Task File
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3872159365-1574282890-1466168330-1000Core.job => C:\Users\Iga\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3872159365-1574282890-1466168330-1000UA.job => C:\Users\Iga\AppData\Local\Facebook\Update\FacebookUpdate.exe
lternateDataStreams: C:\Users\Administrator\Desktop\AdwCleaner.exe:BDU
AlternateDataStreams: C:\Users\Iga\Downloads\31F.tmp:BDU
AlternateDataStreams: C:\Users\Iga\Downloads\C356.tmp:BDU
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg: Facebook Update" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Wykonaj działania jeszcze raz programem Adwcleaner,i po wszystkim podaj log po wykonaniu.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Zrób nowy skan FRST i podaj logi FRST.txt , Addition.txt + Shortcut.txt
Napisz czy są problemy też z Operą.
Fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
SecurityCheck:
[Aby zobaczyć linki, zarejestruj się tutaj]
Hm... Zaktualizowałbym coś, ale IE uruchamia się 3 minuty, żeby się zawiesić i muszę go ubijać z listy procesów, a Opera nic nie pobiera...
Cytat:Przerwane: Niewystarczające uprawnienia
EDIT: Myślę, że to może mieć związek z tematem, który założyłem wcześniej:
[Aby zobaczyć linki, zarejestruj się tutaj]
Skopiowałem instalator Firefoxa ze swojego komputera i po jego uruchomieniu widzę komunikat:
Cytat:Can not create temp folder archive
EDIT 2: Z kolei po uruchomieniu instalatora jako Administrator, wszystko uruchamia się poprawnie.
Hmm ciężko powiedzieć.
Posiadasz też błąd
Description = Kopie w tle woluminu C: zostały przerwane z powodu usterki We/Wy,wydaje się że jest coś nie halo z dyskiem bądź taśmą.
Ogólnie na twoim miejscu bym zainstalował system na nowo z pena i zrobił podział dysku twardego na partycje.
nikita napisał(a):Can not create temp folder archive
Jakby dany folder posiadał nałożone inne prawa lub był zablokowany to rozumiem,ale tutaj nic nie widać.
Dzięki tachion! Pogrzebie w tym jeszcze, a jak nic nie zdziałam to spróbuje recovery.