Początkujący
Napisano 13 09 2013 - 18:31
OTL.Txt - http://www.wklej.org/id/1128943/
Extras.Txt - http://www.wklej.org/id/1128942/
Wszystko opisane jest w tym temacie - /Bardzo-wolna-praca-komputera-t55189/?p=279208
@UPDATE
Dodaje log z programu "GMER" - http://www.wklej.org/id/1128956/
Użytkownik medox edytował ten post 13 09 2013 - 18:03
Administrator
Napisano 13 09 2013 - 20:23
Odinstaluj wszelkie toolbary do przeglądarek - Delta search, Babylon itp. Użyj ADWcleaner i usuń co znajdzie. Pobierz Malwarebytes uaktualnij bazę i przeskanuj cały dysk - ma być pelne skanowanie - usuń co znajdzie. Używasz programów typu Pando Media Booster, ooVoo ? Adobe Reader odinstaluj i zmień go na Foxit - Adobe jest dziurawe i każdy zainfekowany pdf automatycznie zaraża system.
Uzależniony od forum
Napisano 13 09 2013 - 20:29
@viris
To że zainstaluje foxit nie znaczy że będzie przedi nfekcjami z pdf chroniony sam pdf jako format ( standard ) jest dziurawy 
@autor
No jest trochę syfu 
Mniej XXX pobieramy i system automatycznie czyściejszy
Odinstaluj:
My Global Search Bar Odkurzacz 11.3 - to już jest totalny syf Pando Media Booster
Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKU\S-1-5-21-299502267-362288127-725345543-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-299502267-362288127-725345543-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D006000D181173CB&affID=119357&tsp=4987 IE - HKU\S-1-5-21-299502267-362288127-725345543-1005\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = http://www.basicserve.com/?prt=bscsrvlink1&sp=&keywords={searchTerms} IE - HKU\S-1-5-21-299502267-362288127-725345543-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN42455682381112627&UM=2
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Display Driver] C:\WINDOWS\Debug\nvscvr32.exe ()
O4 - HKU\S-1-5-21-299502267-362288127-725345543-1005..\Run: [Display Driver] C:\WINDOWS\Debug\nvscvr32.exe ()
O4 - HKU\S-1-5-21-299502267-362288127-725345543-1008..\Run: [ooVoo] C\ooVoo.exe /minimized File not found
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\winlogon.exe:SummaryInformatio
:Files
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\Smyk\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\23262b2c_c
C:\Documents and Settings\Smyk\duedue.exe
C:\Documents and Settings\Smyk\autorun.inf
C:\Documents and Settings\Smyk\duedue.scr
:Commands
[emptytemp]
Kliknij wykonaj skrypt i daj log z usuwania
Nie podoba mi się plik winlogon.exe dlatego pobierz systemlook -> http://jpshortstuff.247fixes.com/SystemLook.exe
do okienka wklej:
:filefind winlogon.exe
Kliknij Look i daj raport
Po wszystkim dorzuć nowe logi z OTL
Użytkownik pawel315 edytował ten post 13 09 2013 - 20:31
Początkujący
Napisano 13 09 2013 - 21:27
SystemLook - http://www.wklej.org/id/1129088/
Raport ze skryptu wygenerowanego w OTL - http://www.wklej.org/id/1129079/
GŁÓWNY raport z OTL (OTL.Txt) - http://www.wklej.org/id/1129111/
Extras.Txt - http://www.wklej.org/id/1129115/
I usunąłem te programy.
Użytkownik medox edytował ten post 13 09 2013 - 21:31
Uzależniony od forum
Napisano 13 09 2013 - 21:32
Jest dobrze
wejdź na http://virustotal.com
i przeskanuj en plik
C:\WINDOWS\winlogon.exe
Daj raport z tego
To syf, ale chcę zobaczyć jaki
Uzależniony od forum
Napisano 13 09 2013 - 21:42
link z analizy tego pliku mi prześlij
Uzależniony od forum
Napisano 13 09 2013 - 21:53
A miałem rację keylogger i on długo siedział - hasła zmień do logowania w serwisach
Jeszcze w OTL'u taki skrypt usuwający to co - wykonaj taki skrypt:
:Files C:\WINDOWS\winlogon.exe :Commands [reboot]
Daj log z Autoruns'a -> /Optymalizacja-autostartu-czyli-program-Autoruns-t51856/
Przeskanuj cały system jakimś skanerem stąd -> /Lista-polecanych-skanerow-antywirusowych-t52057/
Początkujący
Napisano 13 09 2013 - 22:06
hasła zmień do logowania w serwisach
Nie zrozumiałem...
Logi z Autoruns - http://www.wklej.org/id/1129161/
Aktualnie skanuje system programem "Malwarebytes".
Uzależniony od forum
Napisano 13 09 2013 - 22:11
A wybrałeś skan pełny ?
Codziło mi o to, że keylogger mogł wykraść hasła, także wypadałoby je zmienić zeby nikt Ci nie ukradł konta czy coś podobnego.
Do Autorunsa przejdziemy po skanie Mbam
Początkujący
Napisano 13 09 2013 - 22:12
Tak, skanuje cały komputer.
O "winlogon" - chodzi ci o te w przeglądarce czy we wszystkich programach na moim komputerze?
Początkujący
Napisano 13 09 2013 - 23:40
Okej, zeskanowałem cały komputer. Czy mam teraz zaznaczyć wszystkie pliki i je usunąć?
Uzależniony od forum
Napisano 13 09 2013 - 23:45
najpierw pokaż log sprawdzimy czy to groźne ( w mbam zakładka "Logs/Logi" )
Początkujący
Napisano 14 09 2013 - 02:02
Nie mogę wejść w żadną zakładkę, jedynie mogę być w zakładce "Skaner". :/
Inaczej loga załatwiłem - http://www.wklej.org/id/1129239/
Usunąłem wszystkie groźne 'programy', oprócz tych z przywracaniem systemu. Nadal nie pomogło.
Użytkownik medox edytował ten post 14 09 2013 - 00:44
Uzależniony od forum
Napisano 14 09 2013 - 12:01
Powiedz co usunąłeś, bo założe się, żę nie chcesz wykonywać ponad dwugodzinnego skanu jeszcze raz
Początkujący
Napisano 14 09 2013 - 14:14
Usunąłem to - http://www.wklej.org/id/1129465/
By the way, komputer chodzi już normalnie. Zmieniłem w "msconfig" uruchamianie na diagnostycznie, i dziś automatycznie zmieniło mi się na selektywne. Jeżeli problem nastąpi w przyszłości - na pewno napiszę nowy temat.
Dziękuję wszystkim za pomoc!
Uzależniony od forum
Napisano 14 09 2013 - 14:19
na koniec skam Mbamem jeszcze raz i usuwasz wszystko co znajdzie, i uruchamiasz OTL i klikasz w nim "Sprzątanie"
0 użytkowników, 0 gości, 0 anonimowych
