SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
PROSZĘ O SPRAWDZENIE LOGÓW OTL i frst

Tryby wyświetlania wątku
PROSZĘ O SPRAWDZENIE LOGÓW OTL i frst
wondakm Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 10.11.2013
Reputacja: 0
#1
10.11.2013, 14:29
Objawy zainfekowania:
przeglądarka przełacza mnie samoczynnie na inne strony, tak samo jestjak otwieram swoja poczte e-mail

[b] Wykonywane działania:
komp jest chroniony avastem

Logi:
Tutaj umieść linki do logów z OTL i FRST;
linki do otl;

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

linki do frst;

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
10.11.2013, 16:15
Do notatnika wklej:

Kod:
MountPoints2: G - G:\AutoRun.exe
MountPoints2: {571846c6-3e28-11e2-9c5b-9813f9bf87ce} - G:\autorun.exe
MountPoints2: {a8915346-1db2-11e2-8cb5-001b385bd5f9} - G:\AutoRun.exe
MountPoints2: {b0e7f2a2-3c00-11e3-961a-a3d8e77da855} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\upgrade.htm
URLSearchHook: HKCU - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -No File
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Winlogon\Notify\igfxcui: igfxdev.dll [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
2013-11-06 18:22 - 2013-11-06 18:22 - 00000000 ____D C:\Users\mariusz\Documents\00022AC1FC9202004501908F46ADD242
2013-11-01 07:36 - 2013-11-10 13:41 - 00001038 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-01 07:36 - 2013-11-10 07:41 - 00001034 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 13:35 - 2013-08-15 08:34 - 00000298 _____ C:\Windows\Tasks\Dealply.job
C:\Users\mariusz\AppData\Local\Temp\instrukcja napraw zetor 8145__2971_i46653708_il2608058.exe
C:\Users\mariusz\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\mariusz\AppData\Local\Temp\uninst1.exe
C:\Users\mariusz\AppData\Local\Temp\UpdUninstall.exe
C:\Users\mariusz\AppData\Local\Temp\_is2B22.exe
C:\Users\mariusz\AppData\Local\Temp\_isAE16.exe


Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Pokaż raport

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Szukaj
Odpowiedz
wondakm Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 10.11.2013
Reputacja: 0
#3
11.11.2013, 08:35
nie mogę zresetować firefoxa bo mam starszą wersje i tam nie ma tej opcji
raport fix;

[Aby zobaczyć linki, zarejestruj się tutaj]

raport adwcleaner;

[Aby zobaczyć linki, zarejestruj się tutaj]

raport securitycheck;

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
11.11.2013, 22:42
Rozumiem że ta starsza wersja Firefoxa ci odpowiada Smile
Jeśli tak to zrób nowy skan programem FRST i OTL.
Szukaj
Odpowiedz
wondakm Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 10.11.2013
Reputacja: 0
#5
12.11.2013, 21:27
RAPORT OTL;

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

RAPORT FRST;

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
13.11.2013, 22:31
Błędy spowodowane jeszcze są przez to PLAY ONLINE odinstaluj i zainstaluj jeszcze raz jeśli używasz.

Do OTL wklej i wykonaj skrypt

Kod:
/md5start
BearShare.exe
/md5stop


No i podaj raport


Do notatnika wklej:

Kod:
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
2013-11-11 19:35 - 2013-11-11 19:35 - 00000000 ____D C:\ProgramData\161A5
C:\Users\mariusz\AppData\Local\Temp\Quarantine.exe
C:\Users\mariusz\AppData\Local\Temp\RtkBtMnt.exe
CMD: netsh advfirewall reset


Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

Ściągnij program Malwarebytes Anti-Malware

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom,zaktualizuj i przeprowadź skan z opcji szybkie skanowanie.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości