Objawy zainfekowania: Komp zamula, internet słabo chodzi [najczęściej podczas grania]
Wykonywane działania: brak, nie posiadam antywirusa
Logi:
Tutaj umieść linki do logów z FRST
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION:
[Aby zobaczyć linki, zarejestruj się tutaj]
SHORTCUT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodałem post tydzień temu ale został przeniesiony do działu Windows, bo nie było infekcji czy coś w tym stylu. Chciałbym również usunąć zbędne programy tylko nie wiem, które mogę usunąć. Proszę o pomoc
Kod:
Odinstaluj:
Adobe AIR
Adobe Help Manager
Adobe Widget Browser
DivX Setup
Easy Display Manager
Easy Network Manager
EasyBatteryManager
EasyFileShare
E-POP
GameSpy Arcade
HLTooLz
Java 8 Update 31
Macromedia Extension Manager
Paintball Shooter
POD-Bot 2.5
Samsung Support Center 1.0
ActiveX ???????? ?? Windows Live Mesh ?? ?????????? ?????? (HKLM-x32\...\{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}) (Version: 15.4.5722.2 - Microsoft Corporation)
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh (HKLM-x32\...\{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}) (Version: 15.4.5722.2 - Microsoft Corporation)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX kontrola za daljinske veze (HKLM-x32\...\{8985AE5E-622A-4980-8BF8-0A1830643220}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX vadikla attalajiem savienojumiem (HKLM-x32\...\{A3A775C9-5A63-4C55-8FDD-427A5B8F5D2B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger (HKLM-x32\...\{09B7C7EB-3140-4B5E-842F-9C79A7137139}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Meshin etäyhteyksien ActiveX-komponentti (HKLM-x32\...\{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}) (Version: 15.4.5722.2 - Microsoft Corporation)
Resztę niewidocznych usuń po przez tą aplikację:
https://support.microsoft.com/pl-pl/mats/program_install_and_uninstall
Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż pozycje wymienione niżej.
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
???????? ??????? ActiveX ??? Windows Live Mesh ??? ???µ?????µ???? ????????? (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
??????? ??????????? ??? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
???????? ?????????? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
????? Windows Live (x32 Version: 15.4.3502.0922 - ?????????? ??????????) Hidden
?????????? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
??????????? ?? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
?????? ??????? ?? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
??? ActiveX ?? Windows Live Mesh ???? ??????? ??????? (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
???? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
???? ???? ActiveX ????? ?? Windows Live Mesh ????????? ??????? (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
???? ??? Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
????????? ActiveX ?? Windows Live Mesh ????????????????????????? (???) (HKLM-x32\...\{A2EDAEEB-C981-46D5-8163-CF8F5F640EEE}) (Version: 15.4.5722.2 - Microsoft Corporation)
?? ??? ?? Windows Live Mesh ActiveX ??? (HKLM-x32\...\{61920449-0393-4707-B7DD-E6C0013C8B2C}) (Version: 15.4.5722.2 - Microsoft Corporation)
??????? Windows Live Mesh ActiveX ??(????) (HKLM-x32\...\{F992409C-9D10-4AE2-BAEB-B5409AD3785E}) (Version: 15.4.5722.2 - Microsoft Corporation)
Co do innych aplikacji musisz sam wiedzieć co jest aktualnie w użyciu a co nie używasz i nie potrzebujesz.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File>
Save i zapisz jako
AutoRuns.arn,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
Jestem w trakcie usuwania.Nie mogę usunąć programu Divix setup,HlTooLz również
Jak nie idzie to w trybie awaryjnym próbuj wykorzystać można też tą apkę
[Aby zobaczyć linki, zarejestruj się tutaj]
A usuwając tym program te niewidoczne mogę jakoś zaznaczyć wszystkie które chce czy muszę po kolei ,potem off program i od nowa ?
Pojedynczo,ale możesz też użyć aplikacje którą podałem.
Używam tej myuinst.....
A tryb awaryjny na lapku [win7] jak włączyć ? F8 zanim się logo windowsa pojawi czy jak ?
Doszedł kolejny problem nie działa mi lewy przycisk myszy .O co chodzi ?
No i co w tym wypadku mam ci pomóc ?
Może się popsuła,albo wirus przejął kontrolę nad tym jednym przyciskiem
Nie popsuła się bo kupiłem całkiem nową i też nie działa tylko lewy.Pomóż mistrzu
A na innych portach+awaryjny tryb też tak jest ?
Inne porty to samo.Na trybie awaryjnym nie próbowałem.Może usunąłem coś przez przypadek jakiś windows update czy coś takiego ale nvm
Aktualizacje nie mają nic do rzeczy.
Tu sprawdzałeś:
[Aby zobaczyć linki, zarejestruj się tutaj]
Mam ustawione tak samo jak ty
Sprawdź w trybie awaryjnym lub jakimś odrębnym środowisku.
Poza tym logi nowe miały być,ale to już na jutro.
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION
[Aby zobaczyć linki, zarejestruj się tutaj]
SHORTCUT:
[Aby zobaczyć linki, zarejestruj się tutaj]
To shortcut strasznie krótkie wyszło
Znowu nabyłeś PUP
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1427620403&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1427620403&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1427620403&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1427620403&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3103525249-1077354125-3941522485-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&ts=1427620442&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3103525249-1077354125-3941522485-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&ts=1427620442&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3103525249-1077354125-3941522485-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&ts=1427620442&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3103525249-1077354125-3941522485-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&ts=1427620442&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-01-16] (Thinknice Co. Limited)
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -No File
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-03-29] (SysTool PasSame LIMITED)
C:\MATS
C:\windows\system32\--traceoff
C:\windows\system32\--debugoff
C:\ProgramData\mntemp
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {3B40AEA7-5FA8-4F92-9E0D-359F3EAB9715} - System32\Tasks\{4319887C-D843-4892-B46A-744DC602530E} => C:\Users\Krzysztof\Downloads\minecraft_server.1.8.3.exe
Task: {801CF066-0DE8-400F-AA1B-E8527536BFC7} - System32\Tasks\{C1A9443D-C434-44F1-A33C-7BB252F81F6A} => C:\Users\Krzysztof\Downloads\minecraft_server.1.8.3.exe
Task: {867DED35-18D7-40A2-9A84-D053F3BEE353} - No Task path could be read. Access denied.
Task: {DD419FEC-E2E7-4C7A-8276-030BAC5275E8} - System32\Tasks\{8734C773-437A-4CB1-A42F-CFEF69DF9E16} => C:\Users\Krzysztof\Downloads\minecraft_server.1.8.3.exe
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
Pokaż raport z niego.
W uruchom wpisz
services.msc i sprawdź typ uruchomienia usługi
Host dostawcy odnajdowania funkcji i powinno być
Uruchomione i ustawione Typ uruchomienia na
Ręczny
Uruchom cmd jako administrator i wpisz
sfc /scannow Enter
po wszystkim wklej:
findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt i pokaż.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File>
Save i zapisz jako
AutoRuns.arn,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]