Jump to content


Photo

Potrzebuje Pomocy Virusy.!

Started by erykne, 28 May 2015 20:19

  • Please log in to reply
11 replies to this topic

#1 erykne

erykne
  • Użytkownicy
  • 6 posts

Posted 28 May 2015 - 20:19

Witam,Prosze was o pomoc.

Mam Problem ponieważ pobralem pliki z tego linku:http://www1.zippysha...xPVJK/file.html, po czym jak to wypakowalem itd napisali pozniej ze w tym były wirusy.Może mi ktoś pomoc Odwirusowywować?Wiem że są na 100% ponieważ komputer dziala 100% wolniej ;/ Pomocy.

Skan pliku:https://www.virustot...sis/1432756112/

Skan przeslal mi kolega.Lecz on się dalej nic nie zna.

Log FRST:Log FRST.txt: http://wklej.to/DFftK

Log FRST Adation:http://wklej.to/lN6Wd

Log OTL:OTL.Txt>:http://wklej.to/EYs2e

Log Extras.Txt:http://wklej.to/0QB3X

 


  • 0

#2 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 29 May 2015 - 20:11

Skan wykazuje keyloggera od Tibii. Na liście zainstalowanych nie widać gry Tibia.

 

Odinstaluj McAfee Security Scan Plus.

 

Otwórz Notatnik i wklej tekst:

CloseProcesses:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-4139406977-2377421498-3987446608-1002\...\MountPoints2: {728bd42b-c3fb-11e4-bea5-6c71d9974dc2} - "F:\LGAutoRun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CustomCLSID: HKU\S-1-5-21-4139406977-2377421498-3987446608-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Izolda\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncApi64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4139406977-2377421498-3987446608-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Izolda\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4139406977-2377421498-3987446608-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Izolda\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4139406977-2377421498-3987446608-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Izolda\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4139406977-2377421498-3987446608-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Izolda\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
AlternateDataStreams: C:\Users\Izolda\OneDrive:ms-properties
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Users\Izolda\Downloads\CSHacked.pl - clockwork's #5.zip
C:\Users\Izolda\Downloads\CSH External Trigger v3.5.rar
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
C:\Users\Izolda\AppData\Local\unins000.dat
C:\Users\Izolda\AppData\Local\unins000.exe
C:\Users\Izolda\AppData\Local\unins000.msg
EmptyTemp:

Plik nazwij fixlist.txt i umieść obok FRST. Otwórz FRST i kliknij Fix.

Po automatycznym restarcie będzie raport.

 

Użyj AdwCleaner i pokaż raport.

 

Co wykazały skanery na żądanie (Malwarebytes i SUPERAntiSpyware)? Pamiętaj, aby skany były zawsze pełne, czyli cała zawartość komputera.


  • 0

#3 erykne

erykne
  • Użytkownicy
  • 6 posts

Posted 29 May 2015 - 22:13

Raport:http://wklej.to/zxEkw

Raport z AdwCleaner Był Pusty to nie dodawałem.

Malwarebytes wykryl 7 jakiś wirusów Typ:Plik wszystkie były A SuperAntiSpyware Nic nie wykryło.


  • 0

#4 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 30 May 2015 - 00:53

Pokaż nowe logi z FRST i log ze skanowania Malwarebytes.


  • 0

#5 erykne

erykne
  • Użytkownicy
  • 6 posts

Posted 30 May 2015 - 13:45

Log Addition FRST:http://wklej.to/CByNR


  • 0

#6 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 30 May 2015 - 17:37

Gdzie reszta logów?


  • 0

#7 erykne

erykne
  • Użytkownicy
  • 6 posts

Posted 02 June 2015 - 16:50

Malwarbytes report:http://wklej.to/U4g9y


  • 0

#8 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 02 June 2015 - 18:20

Źle przeprowadzone skanowanie Malwarebytes. Powinno być skanowanie niestandardowe z zaznaczeniem wszystkich dysków oraz włączonym skanerem wyszukującym rootkity.

 

Nadal brak kompletu nowych logów z FRST. FRST.txt i Addition.txt muszą być razem z tą samą datą skanowania.


  • 1

#9 erykne

erykne
  • Użytkownicy
  • 6 posts

Posted 05 June 2015 - 00:47

Addition.txt:http://wklej.to/u59qz

FRST.txt:http://wklej.to/KSXUK

Skan Malwarbytes(Nie da się dać innego raportu):http://wklej.to/Nb1ck

I Jeszcze Chciałbym powiedzieć że mam nie raz w Procesach 100% dysku i Procesora.


  • 0

#10 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 06 June 2015 - 12:00

O! I to jest właściwe skanowanie Malwarebytes.

 

Pobierz Autoruns.

 

Zakładka Logon --> wyczyść kwadraciki przy wpisach:

[RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
[BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
[Steam] => D:\Steam\steam.exe
[CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe
[EADM] => C:\Program Files (x86)\Origin\Origin.exe
[Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe
[screenSHU] => C:\Program Files (x86)\screenSHU\screenSHU.exe

Ten wpis usuń całkiem:

[00avast] -> {472083B0-C522-11CF-8763-00608CC02F24}

Zakładka Scheduled Tasks:

Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Microsoft OneDrive Auto Update Task-S-1-5-21-4139406977-2377421498-3987446608-1002 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe

Ten wpis usuń całkiem:

avastBCLRestartS-1-5-21-4139406977-2377421498-3987446608-1002 => Chrome.exe

Osobiście większość od ASUS też bym usunęła, ale wybór należy do Ciebie. Sprawdź co jest do czego na stronie producenta i odinstaluj niepotrzebne.

ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.5 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.1.7 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.1.3 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.8 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.10.123 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)

Zresetuj komputer.


  • 0

#11 erykne

erykne
  • Użytkownicy
  • 6 posts

Posted 08 June 2015 - 22:21

Jeszcze coś plynnie nie działa[Pomocy]


  • 0

#12 umacias

umacias
  • Użytkownicy
  • 70 posts

Posted 19 October 2016 - 11:20

Twój antywirus tego nie wykrył? Tylko nie mów, że nie masz żadnego :) Chociaż kiepsko też działać na darmowych, bo nie są za skuteczne. Ja mam płatny, ale działa i od pół roku żadnych problemów tego typu, a pracuję w sieci non stop. Wejdź sobie na http://www.kluczsystem-sklep.pl/ i tam sobie kup dobrego antywirusa, mają ok ceny  100% legalość. Możesz też szukać stacjonarnie antywira, ale ile zapłacisz to ja nie wiem


  • 0
Back to Bezpieczeństwo

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forum Komputerowe PCFoster.pl
  2. Internet i Sieci komputerowe
  3. Bezpieczeństwo
  4. Privacy Policy
  5. Regulamin ·