Proszę o pomoc w zainfekowanym komputerze - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Proszę o pomoc w zainfekowanym komputerze (/thread-7676.html) |
Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 Objawy zainfekowania: Witam, na wstępie napiszę, że się w ogóle nie orientuję w tematach dot. komputerów. Zaczęło się od tego, że kilka tygodni temu zaczął komputer mi zmieniać datę i godzinę. Wyczytałam że to jakaś bateryjka. Nie zmieniłam jej bo nie wiem jak, za każdym razem jak uruchamiam komp zmieniam datę i godzinę i aktualizuję czas z internetem. Nie wiem czy ma to jakiś związek, z tym co napisze poniżej. Na początku tego tygodnia zobaczyłam ikonkę lollipop. Otwierały się jakies strony i reklamy. Usunęłam z panelu sterowania. Wczoraj i dziś komputer zaczął strasznie wolno chodzić, zobaczyła program bonanza deale. Nie mam żadnego antywirusa, dawniej miałam Kaspersky ale licencji nie odnowiłam. Bardzo prosze oPOMOC Wykonywane działania: ściągnęłam AdwCleaner, zeskanowałam i usunęłam to co mi kazał. Logi: Log AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj] Log OTL [Aby zobaczyć linki, zarejestruj się tutaj] Log OTL Extras [Aby zobaczyć linki, zarejestruj się tutaj] FRST [Aby zobaczyć linki, zarejestruj się tutaj] Addition [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o pomoc w zainfekowanym komputerze - ichito - 12.12.2013 Na pewno pojawi się któryś z naszych "naprawiaczy" i pomoże zdiagnozować oraz naprawić błędy, ale wtrącę swoje 3 grosze, bo widzę że jesteś niestety "przypadkiem klinicznym" Nie obraź się za te uwagi, ale nie sposób oprzeć się wrażeniu, że z pewnością powinnaś roztropnej podchodzić do aktywności w sieci. Świadczą o tym nie tylko objawy infekcji (Bonanza Deals), ale cała masa dodatkowych wspomagaczy, toolbarow, które sobie poinstalowałaś przy okazji pobierania i instalowania oprogramowania z różnych, czasem niepewnych źródeł. Niestety czasy wymagają od nas nieco więcej rozwagi, jeśli nie chcemy narazić się na utratę komfortu pracy, zabawy czy wręcz utratę danych, własnych zasobów finansowych czy naszego dobrego imienia. Jest cała masa ludzi, które chcą naszą niewiedzę i brak przezorności wykorzystać przeciwko nam...nierozsądnie byłoby się nie bronić...prawda? Parę wskazówek na przyszłość: - instaluj sprawdzone oprogramowanie, pobieraj je najlepiej z pewnych zaufanych źródeł z zastrzeżeniem, że nie wszystkie jednak tak zaufane są, jak na to wyglądają, a przykłady masz tu np. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] - nie pobieraj i nie instaluj programów, które są skrakowane czyli pozbawione przez "dobrych ludzi" ograniczeń dla czasowych lub niepełnych wersji- nie pobieraj i nie instaluj również żadnych pirackich programów...te i powyższe nie są za darmo i w niedługim czasie mogą niemiło zaskoczyć np. zdecydowaną chęcią pobrania "drobnej opłaty" w zamian za odblokowanie komputera - uważaj na otrzymywaną i otwieraną pocztę od nieznajomych adresatów - uważaj na wszelkie "cudowne/niebywałe/super okazje" oferowane głównie na portalach społecznościowych czy plotkarskich...to może okazać się jedynie okazją do pobrania z sieci niechcianego szkodnika, do wyłudzenia Twoich danych, informacji o Tobie - nie otwieraj stron, które są oznaczane lub nawet blokowane przez przeglądarkę lub programy zabezpieczające jako niebezpieczne...są po prostu niebezpieczne dla niewprawnych użytkowników - stosuj choć jeden znany i w miarę skuteczny program, który zapewni ochronę systemu i twoich danych...jeśli dostajesz znikąd informację o wspaniałym AV, które Ci pomoże...zignoruj to, bo to może być fałszywe AV...sama poszukaj takiego, który będzie odpowiadał Twoim potrzebom i umiejętnościom. Takich rad można byłoby udzielić jeszcze "na pęczki"...pamiętaj jeszcze o dwóch, które są wszędzie anonsowane: - nie ma programów ani znanych sposobów na 100% zabezpieczenie komputera i danych - to człowiek jest w znakomitej większości przypadków najsłabszym ogniwem w łańcuchu zdarzeń i relacji "człowiek-komputer-zagrożenia" Nie martw się...będzie dobrze Re: Proszę o pomoc w zainfekowanym komputerze - KaMiL - 12.12.2013 Dorzuciłbym jeszcze rozmyślne przechodzenie procesu instalacji danego programu, bo skrajną głupotą jest klikanie "Dalej" bez patrzenia nawet na sekundę na to, na co się zgadzamy klikając w/w przycisk. Wiele znanych i dobrych programów ma w instalatorze gówna; toolbary czy przyspieszacze systemu. Chyba że ichito i o tym wspomniał, a ja to przeoczyłem, to sorry Re: Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 Wiem wiem, macie rację. Dzięki za rady i na pewno będę się stosować do nich, jak tylko uporam się z tym i oczyszczę komputer. Czekam na dalszą pomoc Mam nadzieję że instryktaż pomocy będzie zrozumiały dla mnie, jako kompletnej nowicjuszki Re: Proszę o pomoc w zainfekowanym komputerze - KaMiL - 12.12.2013 Wieczorem @tachion Ci pomoże Re: Proszę o pomoc w zainfekowanym komputerze - tachion - 12.12.2013 Odinstaluj: BrowseSmart Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Do przeglądarki Google Chrome w pasek adresu wpisz chrome//extensions ,naciśnij enter i wymontuj BrowseSmartjeśli widoczny. Zrób ponowny skan Adwcleaner i pokaż z niego raport. Re: Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 Witaj, raport Fixlog [Aby zobaczyć linki, zarejestruj się tutaj] raport z AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj] A gdy w chrome wpisałam chrome//extensions to BrowseSmart tam nie było, był za to Bonanza i kliknęłam na ikonkę kosza obok i go uzunęło. Re: Proszę o pomoc w zainfekowanym komputerze - tachion - 12.12.2013 To dobrze że tak zrobiłaś Usuń z tej lokalizacji folder C:\ FRST W AdwCleaner kliknij Odinstaluj. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 wklejam kolejny raport [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o pomoc w zainfekowanym komputerze - tachion - 12.12.2013 Results of screen317''s Security Check version 0.99.77 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Anti-Virus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Java 6 Update 22 Java 7 Update 40 Java 6 Update 3 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.9.900.170 Adobe Reader XI Mozilla Firefox (26.0) Google Chrome 31.0.1650.57 Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Zaktualizuj pozycje na czerwono,odinstaluj starszą wersje Java 6 Update 3 ,Java 6 Update 22 Rozumiem że wszystko już jest ok ? Re: Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 ichito napisał(a):Parę wskazówek na przyszłość: ichito, dzięki za trafną uwagę! często ściągałam coś z dobre pr. a tym razem się nacięłam. Na pewno będę miała na przyszłość nauczkę i sie 2 razy zastanowię nim coś ściągnę. Pozdrawiam Dodano: 12 gru 2013, 21:24 Teraz firefox chodzi zdecydowanie szybciej niż wcześniej. Zaraz sobie zaktualizuję to co zaznaczyłeś. Rozumiem, że mam zaktualizować Kaspersky? A Java i Flash Player gdzie mam szukać? Bo nie chcę znów coś niepotrzebnego ściągnąć. Mam do ciebie jeszcze pytanie. Poza tym komputerem, gdzie wystąpił problem mam jeszcze laptopa (Acer TravelMate 2490, z roku 2007), który też strasznie zamula i ciężko się na nim pracuje. Winą pewnie jest też jego wiek. Czy mogę z niego też wkleić tu logi i liczyć na Twoją pomoc ? Tak czy inaczej serdecznie dziekuję!! Dodano: 12 gru 2013, 21:27 i jeszcze jedno Java 7 Update 40też odinstalować? Re: Proszę o pomoc w zainfekowanym komputerze - tachion - 12.12.2013 Tak,odinstaluj wszystkie pozycje Adobe Flash Player 10 ActiveX (Version: 10.0.32.18) Java 7 Update 40 (Version: 7.0.400) Java Auto Updater (Version: 2.1.9.8) Java 6 Update 22 (Version: 6.0.220) Java 6 Update 3 (Version: 1.6.0.30) link z najnowszą Javą [Aby zobaczyć linki, zarejestruj się tutaj] a Adobe Flash Player 11.9.900.170 jest aktualny Co się tyczy bateryjki na płycie głównej to musisz ściągnąć obudowę z komputerai ją wymienić [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 Jeszcze raz dziękuję!!! Nie myślałam że tak szybko pozbędę się tego problemu. Bardzo cieszę się że trafiłam na to forum! Pozdrawiam PS: ad. laptopa założę osobny temat Dodano: 12 gru 2013, 21:45 dzięki za instrukcje dotyczące baterii Dodano: 12 gru 2013, 21:47 a jeszcze jedno, te wszystkie OTL, FRST, TFC itd mam usunąć? Jesli tak to wystarczy że z pulpitu załaduję do kosza czy jakoś inaczej to zrobić? Re: Proszę o pomoc w zainfekowanym komputerze - tachion - 12.12.2013 Ok W OTL możesz dodatkowo kliknąć sprzątanie i po wykonaniu resztę usunąć,jeśli na partycji c znajduje się jeszcze folder z adwcleanera też go usuń. Re: Proszę o pomoc w zainfekowanym komputerze - onazielona - 12.12.2013 posprzątane, dzięki raz jeszcze, pozdrawiam |