Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Prośba o sprawdzenie loga


  • Please log in to reply
16 replies to this topic

#1 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 21 grudzień 2015 - 22:39

Witam. Problem polega na tym, że pobrałem z internetu plik który zaczął rozprzestrzeniać na moim komputerze wirusy. Standardowo bez mojej wiedzy w tle zaczęły się instalować programy, które rzekomo czyszczą rejest oraz wszelkie inne śmieci. Dodatkowo również przeglądarka sama zaczęła przekierowywać mnie na jakieś dziwne strony. Sytuacja jest BARDZO irytująca dość łagodnie to ujmując.

Robiłem wielokrotne skany COMODO ale on raz coś wykrył, raz nie i tak na zmiane. Po usunięciu wykrytych zagrożeń pojawiały się one znów w następnych skanowaniach.

Wyczyściłem również rejestr TweakNow Reg Cleaner

oraz usunąłem śmieci CCleanerem. 

Używałem również Hijacka.

i kiedy wydaje mi sie, że wszysto jest w porządku w najmniej spodziewanym momencie wyskakują mi te je**ne okna. 

Proszę o pomoc oto log z HijackThis

 

http://wklej.to/rQC8Z



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 22 grudzień 2015 - 01:35

1) Użyj Adw-Cleaner>http://general-chang...de/2-adwcleaner.  
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego "C"

 

2) Zrób logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt

.



#3 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 07 marzec 2016 - 01:57

Witam tak jak w temacie. Mój komputer został zainfekowany.

Po odpaleniu felernego pliku doszło do instalacji jakiegoś wirusa.

Uruchomił się wiersz poleceń po czym sam zainstalował się jakiś program z chińskimi znaczkami który działał w trayu. 

Co jakiś czas niezależnie odemnie instalowały się coraz to inne śmieci.

Starałem się je usunąć IOBitUnistallerem lecz instalowały się inne, nowe.

 

Comodo wykrył 2 wirusy które usunąłem.

 

Malwarebytes Anti-Malware wykrył 120 infekcji które również usunąłem po czym zrestartowałem komputer (miałem wyłączone aktualizacje windows- po tym procesie komputer sam dokonał aktualizacji- nie wiem czy to sprawka wirusa czy działania anti-malware)

Po restarcie zauważyłem że pomimo usuniętych infekcji problem nie zniknął.

 

Wykonałem więc skan AdwCleanerem który też coś usunął, oto log:

http://wklej.to/b1f58

 

Po restarcie myślałem, że problem zniknął gdyż uciążliwe programy z C: które są widoczne w logu zostały usunięte i nie działały już w tle. Niestety po pewnym czasie malwarebytes zaczął wyświetlać komunikaty o blokowanych atakach, oto screen:

http://pics.tinypic....hmro71ifm0p.jpg

 

Tego typu blokady pojawiają się bardzo często.

Nie wszystkie ataki są blokowane. Pomimo adblocka wyświetlają się reklamy które z pewnością spowodowane są owym złośliwym oprogramowaniem.

Przeglądanie internetu ogólnie jest utrudnione gdyż czasami pewne rzeczy wykykają się spod kontroli.

 

Jest to już drugi tego typu przypadek. Poprzedni rozwiązałem formatem niestety tym razem wolałbym ten problem rozwiązać bez tego wyjścia.

 

Proszę o pomoc. Jeżeli trzeba dostarcze wszelkie logi.

Pozdrawiam.



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 07 marzec 2016 - 07:23

Zrób logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,

.



#5 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 07 marzec 2016 - 14:26

Oto logi z FRST:

 

http://wklej.to/Wq4Gj - FRST.txt

 

http://wklej.to/Z39iX - Addition.txt

 

http://wklej.to/q6vny - Shortcut.txt



#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 07 marzec 2016 - 14:45

Otwórz Notatnik i wklej w nim:

Task: {A43D18E5-E52D-42F8-8AAA-BB6724F54EBD} - System32\Tasks\Ubazn => C:\PROGRA~1\GROOVE~1\Webhajl.bat
C:\PROGRA~1\GROOVE~1
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTRAY.EXE" /regrun /qqrepair
HKU\S-1-5-21-2261391555-11132303-3934604875-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
URLSearchHook: [S-1-5-21-2261391555-11132303-3934604875-1002] ATTENTION => Default URLSearchHook is missing
S1 SRepairDrv; \??\C:\Windows\GJFix\SRepairDrv [X]
2016-03-06 23:37 - 2016-03-06 23:37 - 00003340 _____ C:\Windows\System32\Tasks\Ubazn
2016-03-06 23:37 - 2016-03-06 23:37 - 00000000 ____D C:\uninst
2016-03-06 23:25 - 2016-03-06 23:25 - 00000000 ____D C:\Users\T!MON\AppData\Roaming\gplyra
C:\Program Files (x86)\Tencent
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.



#7 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 07 marzec 2016 - 15:50

Wygląda na to że problem zniknął, jeżeli chodzi o przeglądarke. Problem pozostał niestety we wbudowanej przeglądarce Steam. Spróbuje przeinstalować Steama i sprawdze czy problem pozostał. Czy po reinstalu Steama wymagane są jeszcze jakieś akcje aby pozbyć się pozostałości które mogą sie samoczynnie rozmnażać? Czy to wystarczy aby doszczętnie wyczyścić komputer z tych śmieci?

 

@edit

wygląda na to, że problem został rozwiązany- po reinstalu w steamie tez nie pojawiaja sie reklamy.

Mam rozumieć, że to wystarczy aby mieć pewność, że pozbyłem się wszystkich śmieci?



#8 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 23 sierpień 2016 - 10:00

Od jakiegoś czasu komputer dziwnie zwolnił pomimo wielu skanów i prób wyczyszczenia.

Oto logi:

 

FRST.exe

http://wklej.to/jnwR5

 

Addition.exe

http://wklej.to/BBWOq

 

Shortcut.exe

http://wklej.to/5ad9g



#9 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 23 sierpień 2016 - 12:02

W logach nie ma niczego podejrzanego.

 

Tylko drobna kosmetyka:

Otwórz Notatnik i wklej w nim:

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.



#10 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 27 maj 2017 - 13:29

komputer zamula, logi z frst:

 

http://wklej.to/SDMQF frst.txt

 

http://wklej.to/mXNYl - addition.txt

 

http://wklej.to/QrhIF - shortcut.txt



#11 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 27 maj 2017 - 14:59

Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.

 

Tylko kosmetyka:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

S1 eamonm; system32\DRIVERS\eamonm.sys [X]
S0 edevmon; system32\DRIVERS\edevmon.sys [X]
S1 ehdrv; system32\DRIVERS\ehdrv.sys [X]
S2 ekbdflt; system32\DRIVERS\ekbdflt.sys [X]
S1 epfw; system32\DRIVERS\epfw.sys [X]
R3 GPU-Z; \??\C:\Users\ALICEI~1\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
C:\Users\Public\Desktop\DriverToolkit.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

#12 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 17 czerwiec 2019 - 20:17

komputer mocno zwolnil. proszę o sprawdzenie co za syf sie tam znajduje.

 

http://wklejto.pl/749681 frst txt

 

http://www.wklejto.pl/749683 addition

 

http://www.wklejto.pl/749684 schortcut



#13 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 18 czerwiec 2019 - 06:39

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

RemoveDirectory: C:\Program Files (x86)\FRKLAM Manager
RemoveDirectory: C:\ProgramData\ByteFence
C:\Users\wadada\AppData\Roaming\WinSys\coresys.exe
HKU\S-1-5-21-2115054190-2284064510-2383787113-1002\...\Run: [11f86284] => C:\Users\wadada\AppData\Roaming\WinSys\coresys.exe
HKU\S-1-5-21-2115054190-2284064510-2383787113-1002\...\Run: [app.exe] => C:\Program Files (x86)\FRKLAM Manager\app.exe [1120768 2018-02-22] () [File not signed]
RemoveDirectory: C:\Program Files\ByteFence
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => not found
S2 ByteFenceService; "c:\program files\bytefence\ByteFenceService.exe" [X]
S2 MyPublicWiFiService; C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe [X]
S2 rtop; "c:\program files\bytefence\rtop\bin\rtop_svc.exe" [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
HKU\S-1-5-21-2115054190-2284064510-2383787113-1002\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowy log FRST - już bez Addition, i bez Shortcut.

.



#14 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 18 czerwiec 2019 - 16:43

http://wklejto.pl/749846 nowy log frst



#15 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 18 czerwiec 2019 - 17:52

wg mnie - wszystko jest OK.



#16 m1lok

m1lok

    Początkujący

  • Forumowicze
  • PipPipPip
  • 59 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Lublin, Polska

Napisany 25 czerwiec 2019 - 09:44

Witam.

 

Od pewnego czasu strony w przeglądarce wczytują się coraz wolniej. Na innych komputerach w sieci działa to prawidłowo więc można wykluczyć problem z łączem. 

 

Logi z frst:

 

frst

http://wklejto.pl/750911

 

addition

http://www.wklejto.pl/750912

 

shortcut

http://www.wklejto.pl/750913



#17 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 25 czerwiec 2019 - 10:12

Nie widzę tu żadnej infekcji.

 

Pozbądź się wszystkich programów, z wyjątkiem programów Microsoftu, oraz przeglądarki.

Jeśli dalej będzie problem, to albo:

1) trzeba wymienić komputer na nowy

2) skontaktować się z dostawcą internetu, dlaczego zmniejszył Ci prędkość internetu.

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników