Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
Objawy zainfekowania:
komputer mega zamulony
Wykonywane działania:
AVG nic nie wykrywa.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj] OTL
[Aby zobaczyć linki, zarejestruj się tutaj] extras
dodatkowo daje logi z FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
komp ogolnie byl dlugi czas nie uzywany i z tego co pamietam mial jakis problem z wirusem (brak pulpitu, czarny ekran) ale jakos udało sie z tego wyjsc
Liczba postów: 30
Liczba wątków: 7
Dołączył: 04.05.2013
Reputacja:
0
Może trochę głupie pytanie ale czy usuwałeś pliki cookis Sprawdź też czy nie masz uruchomionych jakiś zbędnych procesów.Ewentualnie przeczyść sobie kompa programem Ashampoo WinOptimizer(najnowszy) lub zainstaluj program do optymalizacji komputera TuneUp Utilities (najnowyszy) lub Advenced stystem care free(najnowszy)
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
mozliwe ze cos zostalo skasowane.
Z logow nic nie wynika?
jutro zastosuje Ashampoo WinOptimizer i zobaczę czy cos pomoże
Liczba postów: 30
Liczba wątków: 7
Dołączył: 04.05.2013
Reputacja:
0
Nowoscix napisał(a):mozliwe ze cos zostalo skasowane.
Z logow nic nie wynika?
jutro zastosuje Ashampoo WinOptimizer i zobaczę czy cos pomoże
Hehe co do logów to nie znam się na tym.Z tego co zauważyłem to tachionogarnia logi napisz do niego to ci może pomoże .Poinformuj oczywiście o wynikach Ashampoo WinOptimizer.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
W autostarcie jakiś ruski program do gier jak tego nie używasz to odinstaluj. Do tego Bron-Spizaetus. Błąd sterownika sptd pozostałość po
programie Alcohol 120%
WinOptimizer raczej tu nie pomoże.
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
ruski uzywam
Zauwazylem ze mam Tok Cirrhatus i bron-spizaetus dostaly sie poprzez pendrive szwagierki ;/
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
He dajcie spokój z tymi programami do optymalizacji.
Na pewno to jest bezpieczne <!-- e --><a href="mailto: [email protected]"> [email protected]</a><!-- e --> ?
Jakoś nie wydaje mi się,nie jest to jakiś rodzaj keyloggera ?
Dodano: 04 sty 2014, 0:16
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
i wklej
pokaż wynik
Dodano: 04 sty 2014, 0:24
Na chwile obecną
Do notatnika wklej i zapisz jako fixlist.txt
Kod: HKLM\...\Run: [Bron-Spizaetus] - [x]
HKCU\...\Run: [Tok-Cirrhatus] - [x]
HKCU\...\Policies\system: [DisableRegistryTools] 1
HKCU\...\Policies\system: [DisableCMD] 0
HKCU\...\Policies\Explorer: [NoFolderOptions] 1
MountPoints2: {f52b9a8a-aca7-11e0-9f0c-00142aa62740} - K:\autorun.exe
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Poza tym blokujesz adresy z programu którego już nie ma !
Przywróć hosts do poziomu domyślnego za pomocą tego programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaznacz zgadzam się po lewej stronie następnie kliknij dalej.
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
aktualnie 2 kompa mam wylaczonego i zrobilem systemlook na nim, gdzie tez mam zainstalowany tensam ruski soft (prawdopodobnie jest to launcher do gier)
Wyskoczylo to :
========== filefind ==========
Searching for " [email protected]"
C:\Users\Pawel\AppData\Local\Mail.Ru\GameCenter\ [email protected] --a---- 4541952 bytes [20:02 02/01/2014] [20:17 02/01/2014]A3EA5FE0545639F80D46AC9727073ADA
-= EOF =-
tachion napisał(a):Poza tym blokujesz adresy z programu którego już nie ma !
nie rozumiem
Jutro rano zrobie reszte i wstaawie wyniki
Pozdrawiam i dobranoc
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W takim wypadku ok 0 wykryć [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
witam
fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
fix od MS zainstalowany
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.
W OTL klik sprzątanie.
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Bron i Tok dalej siedzi?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Results of screen317''s Security Check version 0.99.78
Windows 7 Service Pack 1 x86 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 45
Adobe Reader 10.1.0 Adobe Reader out of Date!
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Zaktualizuj to co jest podane na czerwono.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Usunie wszelkie narzędzia użyte do dezynfekcji jak i pozostałości.
Dodano: 04 sty 2014, 21:56
To się wstrzymaj z wykonaniem.teraz dopiero zauważyłem co napisałeś.
Zrób ponowne logi FRST i OTL
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
UAC nie wlaczam bo to jest największe **** którego nienawidze
zaraz wrzucę skany
Dodano: 04 sty 2014, 22:17
otl:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Skąd te info że brontok siedzi ?
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
i wklej:
Kod: :Filefind
AVG-Secure-Search-Update-1213b.exe
Pokaż raport
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
w msconfig pokazuje je ale możne to tylko wpisy ?
SystemLOOK
Kod: SystemLook 30.07.11 by jpshortstuff
Log created at 21:42 on 04/01/2014 by Niemcy
Administrator - Elevation successful
========== Filefind ==========
Searching for "AVG-Secure-Search-Update-1213b.exe"
C:\ProgramData\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe --a---- 2548248 bytes [19:41 04/01/2014] [18:06 05/12/2013] 6B1658B58B67920830A61AF7A306F5A3
C:\Users\All Users\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe --a---- 2548248 bytes [19:41 04/01/2014] [18:06 05/12/2013] 6B1658B58B67920830A61AF7A306F5A3
C:\Users\Niemcy\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe --a---- 2548248 bytes [19:41 04/01/2014] [18:06 05/12/2013] 6B1658B58B67920830A61AF7A306F5A3
-= EOF =-
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
AVG czysty podpisany cyfrowo.
Co do brontoka nic takiego nie widzę.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.
Dodano: 04 sty 2014, 22:52
Ściągnij również MBAM [Aby zobaczyć linki, zarejestruj się tutaj]
zainstaluj,uruchom poczekaj aż się zaktualizuje i kliknij Skanuj.
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
AUTORUNS
[Aby zobaczyć linki, zarejestruj się tutaj]
MBAM w trakcie skanowania.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tak jak myślałem nie ma żadnych wpisów związanych z brontokiem.
Liczba postów: 23
Liczba wątków: 5
Dołączył: 06.07.2013
Reputacja:
0
czyli mozna spac spokojnie ?
Narazie mbam nic nie wykryl
Dodano: 04 sty 2014, 23:16
0 infekcji
Dziekuje :0
|