x-kom hosting

Odmowa dostępu do pliku po skanowaniu programem GData

wojtko_7
utworzono
utworzono

Cześć,

 

Jakiś czas temu wdarło mi się na komputer trochę junkware'u i Trojanów. Skanowanie programem GData Internet Security usunęło wiele zarażonych plików, ale niestety nie wszystkie (patrz: snapshot).

 

Pod Firefoxem cały czas siedzi jakiś Adware, a ostatnio zaczął mi wariować Google Chrome: nie chce się uruchamiać, nie można go zdeinstalować (nie ma rekacji, a procesy instalatora/aplikacji pojawiają się w men. zadań).

Po kolejnym skanowaniu programem GData wykrywa on kilka plików o statusie "odmowa dostępu do pliku" lub "plik zabezpieczony hasłem" i nie mogę na nich wykonać żadnej akcji.

 

Załączam logi z FRST, będę wdzięczny za pomoc z tym problemem.

 

 

Zayfi
komentarz
komentarz

1. Otwórz notatnik i wklej

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_198] => [X]
HKLM-x32\...\Run: [gmsd_pl_120] => [X]
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-4216669456-842968823-891388904-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-4216669456-842968823-891388904-1001\...\MountPoints2: {564a33b2-4e82-11e5-826d-d0509940e1b5} - "G:\LG_PC_Programs.exe" 
HKU\S-1-5-21-4216669456-842968823-891388904-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hppp&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hppp&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4216669456-842968823-891388904-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4216669456-842968823-891388904-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-4216669456-842968823-891388904-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&ts=1433009520&type=default&q={searchTerms}
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.oursurfing.com/?type=hp&ts=1433009086&z=4a00f1a5804f1165db80c23g3z5c9c6eaebt7ebq0z&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85","hxxp://www.oursurfing.com/?type=hppp&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85"
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=sy&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
Task: {17F0C460-1225-4326-A3D8-56B6BAA732F3} - \APSnotifierPP1 -> Brak pliku <==== UWAGA
Task: {416EA09F-8D10-472E-ADFE-4AD6FC7E08F4} - \APSnotifierPP3 -> Brak pliku <==== UWAGA
Task: {664780A7-E8AC-41DC-B54C-6B97CFFE2FBB} - \Bidaily Synchronize Task[d492] -> Brak pliku <==== UWAGA
Task: {7FCCBF25-ACA9-4485-8FF0-7288859D753B} - \3fee2848-c75f-4cba-8c60-4144252f6842-5_user -> Brak pliku <==== UWAGA
Task: {B19CEB9B-9D2E-43A4-BFA3-F31B9FA90321} - \3fee2848-c75f-4cba-8c60-4144252f6842-5 -> Brak pliku <==== UWAGA
Task: {EFE9E21E-A435-49A8-871F-1F6465A8EF5C} - \APSnotifierPP2 -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\Windows\Tasks\Bidaily Synchronize Task[d492].job => c:\programdata\{b58ba89f-defd-f317-b58b-ba89fdefa27f}\download.exe <==== UWAGA
EmptyTemp:

plik zapisz jako fixlist.txt i umieśc w C:\Users\Wojtek\AppData\Local\Microsoft\Windows\INetCache\IE\XAI1XRIH

 

Uruchom FRST i kliknij w Napraw.

 

2. Po usuwaniu zrób nowy skan FRST > zaznacz opcje Shortcut. Opcji Addition nie zaznaczaj. Przedstaw raporty.

wojtko_7
komentarz
komentarz

Dzięki za szybką odpowiedź.

 

Puściłem fixa, załączam logi.

 

(bonusowe pozdrowienia dla fana Rush ;) )

 

 

Zayfi
komentarz
komentarz
ostatnio zaczął mi wariować Google Chrome: nie chce się uruchamiać, nie można go zdeinstalować (nie ma rekacji, a procesy instalatora/aplikacji pojawiają się w men. zadań).

 

Gogle Chrome trzeba bedzie usuwać ręcznie. Nie figuruje jako zainstalowany.

 

Firefoxa zresetuj:

 

Z menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox

 

uruchom system ponownie

 

 

GData wykrywa on kilka plików o statusie "odmowa dostępu do pliku" lub "plik zabezpieczony hasłem" i nie mogę na nich wykonać żadnej akcji.

 

Podaj dokładne scieżki do tych plików

wojtko_7
komentarz
komentarz

Załączam screena z Gdaty ze ściezkami do plików:[attachment=44089:Przechwytywanie.PNG]

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.