SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Nie mogę włączyć przeglądarki internetowej

Tryby wyświetlania wątku
Nie mogę włączyć przeglądarki internetowej
wawrzu Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 2
Dołączył: 21.07.2013
Reputacja: 0
#1
02.01.2014, 02:03
Objawy zainfekowania:
Na moim laptopie od dwóch nie nie mogę włączyć przeglądarek komputerowych takich jak: Firefox, Chrome i Internet Explorer. Jedyną przeglądarką, która działa jest Comodo Dragon. Jeżeli spróbuję włączyć inną przeglądarkę to uruchamia się tylko proces tej przeglądarki i zużywa dokładnie 25% procesora i czasami włącza się też proces Javy, który też zużywa 25% procesora.

Wykonywane działania:
Komputer był skanowany Avastem i Malwarebytes Anti-Malware i nie znalazł żadnej infekcji.

Logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]



Z góry dzięki za pomoc Smile
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
02.01.2014, 19:33
Czy używasz jakiegoś proxy ?

np. ProxyServer: 82.160.137.162:443


Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKLM\...\Policies\Explorer: [NoDesktop] 0
HKCU\...\Policies\system: [NoDispAppearancePage] 0
HKCU\...\Policies\system: [NoDispBackgroundPage] 0
HKCU\...\Policies\system: [NoDispSettingsPage] 0
HKCU\...\Policies\Explorer: [NoViewOnDrive] 0
HKCU\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKCU\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKCU\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKCU\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKCU\...\Policies\Explorer: [NoShellSearchButton] 0
HKCU\...\Policies\Explorer: [NoFile] 0
HKCU\...\Policies\Explorer: [HideClock] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKCU\...\Policies\Explorer: [NoSetFolders] 0
HKCU\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKCU\...\Policies\Explorer: [NoDeletePrinter] 0
HKCU\...\Policies\Explorer: [NoDFSTab] 0
HKCU\...\Policies\Explorer: [NoChangeStartMenu] 0
HKCU\...\Policies\Explorer: [NoLogoff] 0
HKCU\...\Policies\Explorer: [NoWindowsUpdate] 0
HKCU\...\Policies\Explorer: [NoEncryptOnMove] 0
HKCU\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKCU\...\Policies\Explorer: [NoResolveSearch] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoHardwareTab] 0
HKCU\...\Policies\Explorer: [NoStartMenuSubFolders] 0
Startup: C:\Users\Wawrzyniec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
S3 ALSysIO; \??\C:\Users\WAWRZY~1\AppData\Local\Temp\ALSysIO64.sys [x]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [x]
U0 SR;
U2 srservice;
C:\Users\Wawrzyniec\.android
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2793456884-377084171-285473230-1000Core.job
C:\Windows\system32\Drivers\etc\hosts.ics
C:\Users\Wawrzyniec\AppData\Local\Temp\VirtualRouterPlusSetup.exe
Task: {4F87489B-A6ED-4CCD-A5A5-A5F470B7A858} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2793456884-377084171-285473230-1000Core => C:\Users\Wawrzyniec\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-28] (Facebook Inc.)
Task: {66A60244-C63A-4797-B3AB-C641DD62DC19} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2793456884-377084171-285473230-1000UA => C:\Users\Wawrzyniec\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-28] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2793456884-377084171-285473230-1000Core.job => C:\Users\Wawrzyniec\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2793456884-377084171-285473230-1000UA.job => C:\Users\Wawrzyniec\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {9355BD4B-6F2D-41A9-B372-8A00C33DFC2B} - System32\Tasks\{0AEE08F8-1767-47A9-BA03-81FEE5193F89} => C:\Users\Wawrzyniec\Downloads\ChipUtil.exe
Task: {C78F163B-3FB9-4204-AC01-A1443CAD8A68} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Wawrzyniec\AppData\Local\FilesFrog Update Checker\update_checker.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
CMD: netsh advfirewall reset


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Szukaj
Odpowiedz
wawrzu Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 2
Dołączył: 21.07.2013
Reputacja: 0
#3
02.01.2014, 19:56
Nie, żadnego proxy nie używam.

Tutaj raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
02.01.2014, 20:18
Wejdź w ten obszar

[Aby zobaczyć linki, zarejestruj się tutaj]


Czyli panel sterowania>opcje internetowe>połączenia>ustawienia sieci lan

i napisz czy występuje w obszarze serwer proxy jakiś adres

Czy strony w przeglądarkach ładują się prawidłowo ?
Szukaj
Odpowiedz
wawrzu Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 2
Dołączył: 21.07.2013
Reputacja: 0
#5
03.01.2014, 03:13
W obszarze serwer proxy jest ten sam adres, ale jest on odznaczony.

Co do stron w przeglądarkach: to dalej jedyną przeglądarką, która mi się włącza to Comodo Dragon i w niej wszystko działa dobrze.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
04.01.2014, 20:15
Zrób ponowne logi OTL i FRST
Szukaj
Odpowiedz
wawrzu Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 2
Dołączył: 21.07.2013
Reputacja: 0
#7
06.01.2014, 10:48
Proszę o to logi:

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#8
06.01.2014, 18:30
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [x]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [x]
C:\Windows\System32\Tasks\{35459162-498E-413A-B18D-1B9DF9AB451C}
C:\Windows\SysWOW64\sm.015
C:\Windows\SysWOW64\sm.014


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Google chrome się nadal nie uruchamia czy co się dzieje ?
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości