SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Pilna Pomoc - Zainfekowany Komputer !!
Pełna wersja: Pilna Pomoc - Zainfekowany Komputer !!
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Vicek

11.03.2015, 11:31
Objawy zainfekowania:
Komputer Wolno Chodzi,Zawiesza Sie Steam,Internet bardzo laguje

Wykonywane działania:
Avast,MBAM,ADWCLEANER,RKILL,360 internet security,combofix

Logi:
FRST :
Kod:
http://wklej.org/id/1660130/
Addition :
Kod:
http://wklej.org/id/1660131/
Shortcut :
Kod:
http://wklej.org/id/1660132/

Vicek

11.03.2015, 16:24
Pomoże ktoś????

tachion

11.03.2015, 17:02
Nawet się do regulaminu nie potrafisz zastosować.
Użyłeś starej wersji FRST zapewne z własnego folderu Smile Użyłeś combofixa na własną rękę nie wiem po co ?

Ściągnij nową wersję FRST i zrób logi ponownie.

W uruchom wpisz CMD > uruchom konsolę i wpisz CMD: C:\Users\Grzegorz\Desktop\ComboFix.exe /uninstall

Comodo nie chciał się poprawnie zainstalować ?

Vicek

11.03.2015, 19:48
Nowe Logi Zrobione Smile

tachion

11.03.2015, 21:55
Pierwsze co to odinstaluj to wszystko:

360 Total Security (na chwilę obecną)
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Advanced SystemCare 8
Driver Booster 2
IObit Uninstaller
Java 7 Update 67
Java 8 (64-bit)
Rising PC Doctor
Surfing Protection

Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Pobierz ten fix

[Aby zobaczyć linki, zarejestruj się tutaj]

Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż Google Update Helper

Potem przejdź w tryb awaryjny bez obsługi sieci,

Do notatnika wklej i zapisz obok FRST

Kod:
HKU\S-1-5-21-2928369883-2477347713-2427939023-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>No File
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitsdnclean64.exe
HKU\S-1-5-21-2928369883-2477347713-2427939023-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2928369883-2477347713-2427939023-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Handler: skypec2c - No CLSID Value
Handler: vipresg - No CLSID Value
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S2 CmdAgent; No ImagePath
S3 cmdvirth; No ImagePath
S3 OverwolfUpdater; No ImagePath
S2 RsMgrSvc; No ImagePath
S3 catchme; No ImagePath
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2014-11-11] (Emsisoft GmbH)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2014-04-16] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [738472 2014-04-16] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2014-04-16] (COMODO)
S1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105552 2014-04-16] (COMODO)
S3 mdareDriver_48; No ImagePath
S3 PCFApiUtil; No ImagePath
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-06-20] (AVG Technologies)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.)
R2 tmcomm; C:\Windows\system32\drivers\tmcomm.sys [175528 2014-06-10] (Trend Micro Inc.)
R2 tmcomm; C:\Windows\SysWOW64\drivers\tmcomm.sys [76560 2014-12-06] (Trend Micro Inc.)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S1 Capsax64Drv0; System32\Drivers\Capsax64Drv0.sys [X]
S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X]
S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [X]
C:\Users\Grzegorz\AppData\Roaming\LavasoftStatistics
C:\Users\Grzegorz\AppData\Roaming\Crystal Security
C:\Users\Grzegorz\AppData\Roaming\AVAST Software
C:\Users\Grzegorz\AppData\Roaming\Mozilla
C:\Users\Grzegorz\AppData\Local\Mozilla
C:\Users\Grzegorz\AppData\Local\Privatefirewall
C:\Users\Grzegorz\AppData\Roaming\Lavasoft
C:\Users\Grzegorz\AppData\Temp
Task: {18D06A73-BB59-482F-BFAF-0BB3C1A1F14D} - System32\Tasks\Driver Booster SkipUAC (Grzegorz) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2014-10-28] (IObit)
Task: {28098C3C-F6EF-4273-8703-77EB51B750CA} - System32\Tasks\Uninstaller_SkipUac_Grzegorz => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-20] (IObit)
Task: {36E5FE42-EFC4-40B1-BAC7-B4B9F2986D99} - System32\Tasks\ASC8_SkipUac_Grzegorz => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-01-27] (IObit)
Task: {7039E304-722A-48F3-986E-39945A930794} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {82AEE506-0CCD-4389-B330-58BC327E6453} - \{44799675-CCFC-4B88-8406-04C7C35F7B65} No Task File <==== ATTENTION
Task: {882CD7AF-AD3E-4A22-9FBF-F4B8A3E78B01} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
Task: {9F34B3DF-61D8-4493-A3F6-224CA37319B4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A475EB2D-2DF8-4065-BF13-91309F54C236} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
Task: {C2D7D5EA-4C88-40BF-B911-99D9E5B445B6} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-20] (IObit)
Task: {DCEBF468-811B-475A-B572-90413A9CAAE6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"

Uruchom FRST i klik fix

W trybie normalnym przejdź do panelu sterowania > centrum sieci i udostępniania > zmień ustawienia karty sieciowej > klik na ikonę > właściwości i odinstaluj jeśli widoczny składnik jak na screenie

[Aby zobaczyć linki, zarejestruj się tutaj]


Zapisz jako fix.bat

Kod:
reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
ipconfig /flushdns
netsh int 6to4 reset all
netsh int ipv4 reset all
netsh int ipv6 reset all
netsh int httpstunnel reset all
netsh int isatap reset all
netsh int portproxy reset all
netsh int tcp reset all
netsh int teredo reset all
netsh advfirewall reset
netsh int ip reset c:\resetlog.txt
pause

I uruchom jako administrator+reset komputera

Zrób nowe logi i wstaw z pominięciem Addition.txt
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Pilna Pomoc - Zainfekowany Komputer !!