Objawy zainfekowania:
zamula komp, otwieraja sie karty po 3 razy i wgl ledwo pyciak dyszy
Wykonywane działania:
eseta jakiegos starego i takie tam jakies bzdety
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
z gory dzieki wiem ze tu jest pelno bledow i wgl ale wkoncu sie wzialem bo to moj stacjonar prawie nie uzywany i czy sie cos da z nim zrobic
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
() C:\Program Files\Mobogenie\MgAssist.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Winlogon: [Userinit] userinit.exe,EXPLORER.EXE
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
CHR HKLM\...\Chrome\Extension: [jhjjdgbhohaallcimgcmakfiobacimkm] - C:\Program Files\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx
R2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [70848 2014-04-17] ()
S3 cpuz134; \??\C:\DOCUME~1\Ogor\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S3 GPU-Z; \??\C:\DOCUME~1\OGR~1\USTAWI~1\Temp\GPU-Z.sys [X]
R1 sbaphd; system32\drivers\sbaphd.sys [X]
R2 sbapifs; system32\drivers\sbapifs.sys [X]
S0 szkgfs; system32\drivers\szkgfs.sys [X]
C:\Documents and Settings\Ogor\Ustawienia lokalne\Dane aplikacji\MoboGenie
C:\Documents and Settings\Ogor\Ustawienia lokalne\Temp\t.dll
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\bitool.dll
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\hhsqb.exe
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\Mobogenie_Setup_2.1.23_515.exe
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\rkhm.exe
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\swt-win32-3349.dll
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\t.dll
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\utt2F2B.tmp.exe
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\winueglyi.exe
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\winweunr.exe
C:\Documents and Settings\Ogór\Ustawienia lokalne\Temp\winwevj.exe
Task: C:\WINDOWS\Tasks\Reimage Reminder.job => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe
Task: C:\WINDOWS\Tasks\SmartPCFix Task.job => C:\Program Files\SmartPCFix\SmartPCFix.exe <==== ATTENTION
HKU\S-1-5-21-448539723-746137067-1801674531-1007\Software\Classes\.exe: exefile =><===== ATTENTION!
HKU\S-1-5-21-448539723-746137067-1801674531-1007\Software\Classes\exefile:<===== ATTENTION!
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Odinstaluj:
BuzzSearch
Mobogenie
STOPzilla
Reimage Repair
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
pokaż raport
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Zrób nowe logi i wklej z FRST.txt,Addition.txt + zaznacz w programie Shortcut.txt
w kolejnosci
fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
mozilli nie ma na kompie wiec tego nie zrobilem,choc widzialem ze w logach cos bylo...
programy odinstalowane
adw
[Aby zobaczyć linki, zarejestruj się tutaj]
SecutiryCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
frst
[Aby zobaczyć linki, zarejestruj się tutaj]
addition
[Aby zobaczyć linki, zarejestruj się tutaj]
shortcut
[Aby zobaczyć linki, zarejestruj się tutaj]
ogor11 napisał(a):mozilli nie ma na kompie wiec tego nie zrobilem ,choc widzialem ze w logach cos bylo...
Tak tak oczywiście nie ma na liście zainstalowanych aplikacji,też mnie sekcja firefoxa zmyliła.
Dodatkowo
Google Chrome
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Zrób skan dodatkowy programem FRST,przedstawiając log tylko FRST.txt bez Addition.txt i Shortcut.txt
zrobie to jednak juz wyjechalem i korzystam z laptopa z niego zrobie tez zaraz logi, z tym ze zaloze juz nowy temat dzieki za pomoc
