Zamulony komp - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Zamulony komp (/thread-7758.html) Strony:
1
2
|
Zamulony komp - Nowoscix - 03.01.2014 Objawy zainfekowania: komputer mega zamulony Wykonywane działania: AVG nic nie wykrywa. Logi: OTL: [Aby zobaczyć linki, zarejestruj się tutaj] OTL[Aby zobaczyć linki, zarejestruj się tutaj] extrasdodatkowo daje logi z FRST [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] komp ogolnie byl dlugi czas nie uzywany i z tego co pamietam mial jakis problem z wirusem (brak pulpitu, czarny ekran) ale jakos udało sie z tego wyjscRe: Zamulony komp - Wacław - 03.01.2014 Może trochę głupie pytanie ale czy usuwałeś pliki cookisSprawdź też czy nie masz uruchomionych jakiś zbędnych procesów.Ewentualnie przeczyść sobie kompa programem Ashampoo WinOptimizer(najnowszy) lub zainstaluj program do optymalizacji komputera TuneUp Utilities (najnowyszy) lub Advenced stystem care free(najnowszy) Re: Zamulony komp - Nowoscix - 03.01.2014 mozliwe ze cos zostalo skasowane. Z logow nic nie wynika? jutro zastosuje Ashampoo WinOptimizer i zobaczę czy cos pomoże Re: Zamulony komp - Wacław - 03.01.2014 Nowoscix napisał(a):mozliwe ze cos zostalo skasowane. Hehe co do logów to nie znam się na tym.Z tego co zauważyłem to tachionogarnia logi napisz do niego to ci może pomoże .Poinformuj oczywiście o wynikach Ashampoo WinOptimizer. Re: Zamulony komp - zord - 03.01.2014 W autostarcie jakiś ruski program do gier jak tego nie używasz to odinstaluj. Do tego Bron-Spizaetus. Błąd sterownika sptd pozostałość po programie Alcohol 120% WinOptimizer raczej tu nie pomoże. Re: Zamulony komp - Nowoscix - 03.01.2014 ruski uzywam Zauwazylem ze mam Tok Cirrhatus i bron-spizaetus dostaly sie poprzez pendrive szwagierki ;/ Re: Zamulony komp - tachion - 03.01.2014 He dajcie spokój z tymi programami do optymalizacji. Na pewno to jest bezpieczne <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> ? Jakoś nie wydaje mi się,nie jest to jakiś rodzaj keyloggera ? Dodano: 04 sty 2014, 0:16 Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i wklej Kod: :filefind pokaż wynik Dodano: 04 sty 2014, 0:24 Na chwile obecną Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\...\Run: [Bron-Spizaetus] - [x] Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Poza tym blokujesz adresy z programu którego już nie ma ! Przywróć hosts do poziomu domyślnego za pomocą tego programu: [Aby zobaczyć linki, zarejestruj się tutaj] Zaznacz zgadzam się po lewej stronie następnie kliknij dalej.Re: Zamulony komp - Nowoscix - 03.01.2014 aktualnie 2 kompa mam wylaczonego i zrobilem systemlook na nim, gdzie tez mam zainstalowany tensam ruski soft (prawdopodobnie jest to launcher do gier) Wyskoczylo to : ========== filefind ========== Searching for "[email protected]" C:\Users\Pawel\AppData\Local\Mail.Ru\GameCenter\[email protected] --a---- 4541952 bytes [20:02 02/01/2014] [20:17 02/01/2014]A3EA5FE0545639F80D46AC9727073ADA -= EOF =- tachion napisał(a):Poza tym blokujesz adresy z programu którego już nie ma ! nie rozumiem Jutro rano zrobie reszte i wstaawie wyniki Pozdrawiam i dobranoc Re: Zamulony komp - tachion - 04.01.2014 W takim wypadku ok 0 wykryć [Aby zobaczyć linki, zarejestruj się tutaj] Re: Zamulony komp - Nowoscix - 04.01.2014 witam fixlog [Aby zobaczyć linki, zarejestruj się tutaj] fix od MS zainstalowanyRe: Zamulony komp - tachion - 04.01.2014 Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.W OTL klik sprzątanie. Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Zamulony komp - Nowoscix - 04.01.2014 [Aby zobaczyć linki, zarejestruj się tutaj] Bron i Tok dalej siedzi?Re: Zamulony komp - tachion - 04.01.2014 Results of screen317''s Security Check version 0.99.78 Windows 7 Service Pack 1 x86 (UAC is disabled!) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` AVG AntiVirus Free Edition 2014 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 7 Update 45 Adobe Reader 10.1.0 Adobe Reader out of Date! Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Zaktualizuj to co jest podane na czerwono. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunUsunie wszelkie narzędzia użyte do dezynfekcji jak i pozostałości. Dodano: 04 sty 2014, 21:56 To się wstrzymaj z wykonaniem.teraz dopiero zauważyłem co napisałeś. Zrób ponowne logi FRST i OTL Re: Zamulony komp - Nowoscix - 04.01.2014 UAC nie wlaczam bo to jest największe **** którego nienawidze zaraz wrzucę skany Dodano: 04 sty 2014, 22:17 otl: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Zamulony komp - tachion - 04.01.2014 Skąd te info że brontok siedzi ? Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i wklej: Kod: :Filefind Pokaż raport Re: Zamulony komp - Nowoscix - 04.01.2014 w msconfig pokazuje je ale możne to tylko wpisy ? SystemLOOK Kod: SystemLook 30.07.11 by jpshortstuff Re: Zamulony komp - tachion - 04.01.2014 AVG czysty podpisany cyfrowo. Co do brontoka nic takiego nie widzę. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.Dodano: 04 sty 2014, 22:52 Ściągnij również MBAM [Aby zobaczyć linki, zarejestruj się tutaj] zainstaluj,uruchom poczekaj aż się zaktualizuje i kliknij Skanuj. Re: Zamulony komp - Nowoscix - 04.01.2014 AUTORUNS [Aby zobaczyć linki, zarejestruj się tutaj] MBAM w trakcie skanowania.Re: Zamulony komp - tachion - 04.01.2014 Tak jak myślałem nie ma żadnych wpisów związanych z brontokiem. Re: Zamulony komp - Nowoscix - 04.01.2014 czyli mozna spac spokojnie ? Narazie mbam nic nie wykryl Dodano: 04 sty 2014, 23:16 0 infekcji Dziekuje :0 |