Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirus wysyłający linki Steam + czyszczenie komputera
03 Cze 2015, 23:25
Witam wszystkich,
z własnej głupoty pobrałem program, który miał dać bonusy w grze na Steam. Pobrałem po prostu z ciekawości ponieważ znajomy wysłał mi link. Okazało się później, że to ten program wysyła wiadomości. Link był do youtube, filmik, więc z głupiej ciekawości spróbowałem. Teraz wiem, że narobiłem sobie problemów z komputerem. Przy próbie uruchomienia Steam w folderze ze Steam pojawia się plik ".crash". Widzę, że jak się zaloguję do platformy to będzie jeszcze gorzej więc próbowałem z innego konta. Jak się okazało brat w międzyczasie się zalogował na konto i poleciały linki do znajomych na Steam. W związku z tym prosiłbym o rady co robić i jak usunąć tego wirusa. Dodam tylko, że usunięcie programu a następnie reinstall Steam nic nie dało. Przy okazji chciałbym też przeczyścić komputer ze "śmieci". Logowanie na Steam ciągnie ze sobą wysyłanie linku. Jeżeli to pomoże to link pochodzi stąd: https://www.youtube.com/watch?v=fmX85E2299I
Logi podaję poniżej, chyba wszystkie możliwe:
OTL http://wklej.org/id/1728513/
Extras http://wklej.org/id/1728514/
Silent runners http://wklej.org/id/1728515/
GMER http://wklej.org/id/1728517/
MBRCheck http://wklej.org/id/1728518/
TDSS Killer http://wklej.org/id/1728522/
Addition http://wklej.org/id/1728523/
FRST http://wklej.org/id/1728524/
Shortcut http://wklej.org/id/1728526/
Prosiłbym o sprawdzenie i pomoc.
Pozdrawiam
z własnej głupoty pobrałem program, który miał dać bonusy w grze na Steam. Pobrałem po prostu z ciekawości ponieważ znajomy wysłał mi link. Okazało się później, że to ten program wysyła wiadomości. Link był do youtube, filmik, więc z głupiej ciekawości spróbowałem. Teraz wiem, że narobiłem sobie problemów z komputerem. Przy próbie uruchomienia Steam w folderze ze Steam pojawia się plik ".crash". Widzę, że jak się zaloguję do platformy to będzie jeszcze gorzej więc próbowałem z innego konta. Jak się okazało brat w międzyczasie się zalogował na konto i poleciały linki do znajomych na Steam. W związku z tym prosiłbym o rady co robić i jak usunąć tego wirusa. Dodam tylko, że usunięcie programu a następnie reinstall Steam nic nie dało. Przy okazji chciałbym też przeczyścić komputer ze "śmieci". Logowanie na Steam ciągnie ze sobą wysyłanie linku. Jeżeli to pomoże to link pochodzi stąd: https://www.youtube.com/watch?v=fmX85E2299I
Logi podaję poniżej, chyba wszystkie możliwe:
OTL http://wklej.org/id/1728513/
Extras http://wklej.org/id/1728514/
Silent runners http://wklej.org/id/1728515/
GMER http://wklej.org/id/1728517/
MBRCheck http://wklej.org/id/1728518/
TDSS Killer http://wklej.org/id/1728522/
Addition http://wklej.org/id/1728523/
FRST http://wklej.org/id/1728524/
Shortcut http://wklej.org/id/1728526/
Prosiłbym o sprawdzenie i pomoc.
Pozdrawiam
Re: Wirus wysyłający linki Steam + czyszczenie komputera
05 Cze 2015, 20:12
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Task: {E49253EC-2A22-4A11-91D7-2DF4DD3F54EC} - System32\Tasks\Update\Steam.exe => C:\Users\Adam\AppData\Roaming\Steam.exe [2015-05-22] () <==== ATTENTION
C:\Users\Adam\AppData\Roaming\Steam.exe
Task: {0C4D864F-41BE-4BB5-8664-B28FCCF2B544} - System32\Tasks\QtraxPlayer => 2597182895.portal.qtrax.com
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLMDefaultScope value is missing
SearchScopes: HKLM-x32
CHR Extension: (savensHare ) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\klapaeelidiakmbcbfcbhfgmohfjbojh [2013-07-30]
S3 npggsvc; C:\Windows\system32\GameMon.des -service [X]
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Wirus wysyłający linki Steam + czyszczenie komputera
05 Cze 2015, 21:53
Dzięki za zainteresowanie się tematem.
Fixlog http://wklej.org/id/1730594/
FRST http://wklej.org/id/1730596/
Addition http://wklej.org/id/1730597/
Shortcut http://wklej.org/id/1730598/
Fixlog http://wklej.org/id/1730594/
FRST http://wklej.org/id/1730596/
Addition http://wklej.org/id/1730597/
Shortcut http://wklej.org/id/1730598/
Re: Wirus wysyłający linki Steam + czyszczenie komputera
06 Cze 2015, 18:53
OK, czy problem z wysyłaniem linków ustąpił?
Re: Wirus wysyłający linki Steam + czyszczenie komputera
06 Cze 2015, 22:21
Owszem, jednak est jeszcze jeden problem, którego wcześniej nie opisałem. Mianowicie włączanie komputera wygląda tak:
włączenie, "pik", logo windows, czarny ekran (około 30 sekund), "zapraszamy" (również 30 sekund), czarny ekran (znowu 30 sekund). Co podać, żeby zidentyfikować źródło problemu? Na razie podaję screen z HDTune, zakladka health.
http://zapodaj.net/bb9a4bfdf9486.png.html
włączenie, "pik", logo windows, czarny ekran (około 30 sekund), "zapraszamy" (również 30 sekund), czarny ekran (znowu 30 sekund). Co podać, żeby zidentyfikować źródło problemu? Na razie podaję screen z HDTune, zakladka health.
http://zapodaj.net/bb9a4bfdf9486.png.html
Re: Wirus wysyłający linki Steam + czyszczenie komputera
08 Cze 2015, 19:44
Są 4 uszkodzone i jak wynika ze SMART, nienaprawialne sektory. Może to mieć związek z problemem.
Czy oprócz tego długiego uruchamiania, komputer pracuje w miarę "płynnie"?
Czy oprócz tego długiego uruchamiania, komputer pracuje w miarę "płynnie"?
Re: Wirus wysyłający linki Steam + czyszczenie komputera
08 Cze 2015, 20:21
Po uruchomieniu Windows jeszcze przez jakiś czas działa niezbyt fajnie. Tzn. np włączenie mozilli zajmuje około 15-20 sekund. Później to stopniowo zanika i po około 2 minutach działa w porządku.
Re: Wirus wysyłający linki Steam + czyszczenie komputera
09 Cze 2015, 20:23
W takim razie sprawdź, czy problemy występują w trybie czystego rozruchu https://support.microsoft.com/pl-pl/kb/331796/pl
https://support.microsoft.com/pl-pl/kb/331796/pl
Re: Wirus wysyłający linki Steam + czyszczenie komputera
10 Cze 2015, 11:59
Owszem, występują.
Re: Wirus wysyłający linki Steam + czyszczenie komputera
11 Cze 2015, 23:28
OK, a w trybie awaryjnym?
Re: Wirus wysyłający linki Steam + czyszczenie komputera
12 Cze 2015, 22:54
W trybie awaryjnym problemu nie ma.
Re: Wirus wysyłający linki Steam + czyszczenie komputera
13 Cze 2015, 12:42
Rozumiem. Pierwszym podejrzanym jest tu ESET, odinstaluj go na próbę.
Re: Wirus wysyłający linki Steam + czyszczenie komputera
14 Cze 2015, 11:51
Po odinstalowaniu eseta wydaje mi się, ze sytuacja się poprawiła. Wygląda to tak:
25 sekund od kliknięcia przycisku power to pojawienia się logo windows
10 sekund logo windows
10 sekund czarny ekran
30 sekund "zapraszamy"
25 sekund od momentu kliknięcia na ikonę mozilli do jej włączenia
Czyli ogółem do możliwości korzystania z komputera trzeba poczekać ok. 1min 40 s.
Czekam na dalsze instrukcje.
25 sekund od kliknięcia przycisku power to pojawienia się logo windows
10 sekund logo windows
10 sekund czarny ekran
30 sekund "zapraszamy"
25 sekund od momentu kliknięcia na ikonę mozilli do jej włączenia
Czyli ogółem do możliwości korzystania z komputera trzeba poczekać ok. 1min 40 s.
Czekam na dalsze instrukcje.
Re: Wirus wysyłający linki Steam + czyszczenie komputera
14 Cze 2015, 18:06
25 sekund od kliknięcia przycisku power to pojawienia się logo windows
Wejdź do BIOS-u i poszukaj opcji typu "Fast boot" (ustaw Enabled) i "Full screen logo" (ustaw na Disabled)
Re: Wirus wysyłający linki Steam + czyszczenie komputera
14 Cze 2015, 22:48
Ustawione według zaleceń. Teraz sytuacja przedstawia się tak:
25 sekund od kliknięcia power do logo windows
13 sekund logo
8 sekund czarny ekran
17 sekund "zapraszamy"
10 sekund od kliknięcia do włączenia mozilli.
Czyli razem około 1 min 15s. Jest progres
Da radę to jeszcze jakoś poprawić?
I jeszcze jedna sprawa - jakiego antywirusa zainstalować żeby nie powodował opóźnień w uruchamianiu?
25 sekund od kliknięcia power do logo windows
13 sekund logo
8 sekund czarny ekran
17 sekund "zapraszamy"
10 sekund od kliknięcia do włączenia mozilli.
Czyli razem około 1 min 15s. Jest progres
Da radę to jeszcze jakoś poprawić?
I jeszcze jedna sprawa - jakiego antywirusa zainstalować żeby nie powodował opóźnień w uruchamianiu?