TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

[Logi OTL i FRST] Zainfekowany system

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

[Logi OTL i FRST] Zainfekowany system

Postprzez adamsuchy123 » 22 Lis 2014, 14:00

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36


Witajcie.
Proszę o pomoc, gdyż mam problem z wirusem który próbuje otwierać różne zainfekowane strony internetowe, po 4 co 15-30 sekund, nie wiem gdzie jest ponieważ skany programem antywirusowym nic nie dały, używam darmowej wersji Avasta który blokuje te strony jako proces wywołujący podaje explorer.exe, skanowałem również Eset online scanner oraz Malwarebytes Anti-Malware było kilka zagrożeń lecz po ich skasowaniu problem pozostał.
System operacyjny to Windows 7 wersja niemiecka, reszta informacji będzie podana prawdopodobnie w logach
Oto logi:
FRST.txt http://www.wklej.eu/index.php?id=2e6b192102
Addition.txt http://www.wklej.eu/index.php?id=71d5704827

Oraz:
OTL.txt http://www.wklej.eu/index.php?id=8456afd8cd
Extras.txt http://www.wklej.eu/index.php?id=cedde06400

Jeśli brakuje logów lub mam wykonać je innym programem napiszcie.
Z góry dziękuje za pomoc.
//EDIT
Problem zanikł, prawdopodobnie Avast zablokował wszystkie linki, niektóre były do siebie podobne, jakiś dziwny adres + losowy kod na końcu, pod koniec podany był jakiś adres IP, niestety nie wiem gdzie avast zapisuje logi z blokowanych stron (jeśli w ogóle zapisuje).
//EDIT 2 oto najnowsze adresy jakie zostały zablokowane: hxxp://46.161.41.220/ oraz hxxp://simple-connector.com/
adamsuchy123
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 22 Lis 2014, 13:35
Sprzęt: PC ale jakiś dziwny

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez mateo8898 » 22 Lis 2014, 14:29

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0


1. Odinstaluj: Akamai NetSession Interface, Software Version Updater
2. Użyj AdwCleaner -> frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj logi z FRST -> otl-gmer-i-inne-poradnik-t13967-15.html#p164179 (mają być 3) + log z Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Kolejność jak podałem.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez adamsuchy123 » 22 Lis 2014, 15:13

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36


Oto logi:
ADW: http://www.wklej.eu/index.php?id=54238a7db3
Szybkie tłumaczenie Ordner - Folder, Schlüssel - Klucz, Wert - Wartość, Gelöscht - Usunięty

FRST: http://www.wklej.eu/index.php?id=d5868e3ef1
Addition: http://www.wklej.eu/index.php?id=76df4666b1
Shortcut: http://www.wklej.eu/index.php?id=285131f562

GMER: http://www.wklej.eu/index.php?id=4e7e522fcb

PS. Odkryłem jeszcze jeden błąd, w ustawieniach dźwięku Windows Explorer jest wyciszony, po kilku próbach zmiany wyciszał się sam a potem przestał wydawać dźwięki (nie było nic słychać bo z każdym dźwiękiem sam się wyciszał)
adamsuchy123
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 22 Lis 2014, 13:35
Sprzęt: PC ale jakiś dziwny

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez mateo8898 » 22 Lis 2014, 16:24

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0


W AdwCleaner -> Odinstaluj

Wklej do notatnika:
HKLM-x32\...\Run: [Driver Genius] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
C:\Program Files (x86)\Common Files\Wondershare
HKU\S-1-5-21-3921978107-1449236380-63312437-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Adam\AppData\Local\Akamai\netsession_win.exe"
C:\Users\Adam\AppData\Local\Akamai
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 affoa9mr; C:\Windows\System32\Drivers\affoa9mr.sys [0 ] (Advanced Micro Devices)
S3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2013-05-30] (Wondershare)
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez adamsuchy123 » 22 Lis 2014, 16:47

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36


Fixlog: http://www.wklej.eu/index.php?id=5bdcbc5ab8
FRST: http://www.wklej.eu/index.php?id=db14ef842d
Addition: http://www.wklej.eu/index.php?id=bf3feaa786
Shortcut: http://www.wklej.eu/index.php?id=546f6ab3a3
Problem nie został jeszcze naprawiony. Nadal pojawiają się komunikaty, już nie tak często.
adamsuchy123
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 22 Lis 2014, 13:35
Sprzęt: PC ale jakiś dziwny

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez mateo8898 » 22 Lis 2014, 17:47

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0


C:\Users\MetroSidebar\

Jeszcze pytanie, to jest ten program -> http://www.instalki.pl/programy/downloa ... debar.html ?
Bo trochę w dziwnej lokalizacji znajduje się ten folder.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez adamsuchy123 » 22 Lis 2014, 17:57

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36


Nie przypominam sobie abym go instalował
adamsuchy123
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 22 Lis 2014, 13:35
Sprzęt: PC ale jakiś dziwny

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez mateo8898 » 22 Lis 2014, 18:24

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0


Wklej do notatnika:
U3 atyn36lw; C:\Windows\System32\Drivers\atyn36lw.sys [0 ] (Advanced Micro Devices)
2014-11-22 13:50 - 2014-11-22 13:53 - 00000000 ____D () C:\AdwCleaner
C:\Users\MetroSidebar
Reboot:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Przeskanuj plik C:\Windows\explorer.exe na https://www.virustotal.com/ i podaj wyniki


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez adamsuchy123 » 22 Lis 2014, 18:51

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36


Fixlog: http://www.wklej.eu/index.php?id=b8e4c89cfa
Virustotal: https://www.virustotal.com/pl/file/2895 ... 416674832/

FRST: http://www.wklej.eu/index.php?id=5d928eca9c
Addition: http://www.wklej.eu/index.php?id=fda2811c4c
Shortcut: http://www.wklej.eu/index.php?id=c798e2a043

PS. Przeskanowałem system Dr. Web CureIt i skasowałem wykryte zagrożenie, problem został rozwiązany. Dzięki za pomoc, komputer działa szybciej przez te czyszczenia, ten skan z virustotal jest przed skanowaniem Dr. Web.
adamsuchy123
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 22 Lis 2014, 13:35
Sprzęt: PC ale jakiś dziwny

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez mateo8898 » 23 Lis 2014, 22:10

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0


Kroki końcowe:
Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj -> http://www.instalki.pl/programy/downloa ... hecky.html


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: [Logi OTL i FRST] Zainfekowany system

Postprzez adamsuchy123 » 26 Lis 2014, 19:43

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36


Dzięki za pomoc, CCleanera używam co najmniej raz w miesiącu.
adamsuchy123
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 22 Lis 2014, 13:35
Sprzęt: PC ale jakiś dziwny


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

cron