wojtko_7 utworzono 28 października 2015 utworzono 28 października 2015 Cześć, Jakiś czas temu wdarło mi się na komputer trochę junkware'u i Trojanów. Skanowanie programem GData Internet Security usunęło wiele zarażonych plików, ale niestety nie wszystkie (patrz: snapshot). Pod Firefoxem cały czas siedzi jakiś Adware, a ostatnio zaczął mi wariować Google Chrome: nie chce się uruchamiać, nie można go zdeinstalować (nie ma rekacji, a procesy instalatora/aplikacji pojawiają się w men. zadań). Po kolejnym skanowaniu programem GData wykrywa on kilka plików o statusie "odmowa dostępu do pliku" lub "plik zabezpieczony hasłem" i nie mogę na nich wykonać żadnej akcji. Załączam logi z FRST, będę wdzięczny za pomoc z tym problemem.
Zayfi komentarz 29 października 2015 komentarz 29 października 2015 1. Otwórz notatnik i wklej CloseProcesses: HKLM-x32\...\Run: [mbot_pl_198] => [X] HKLM-x32\...\Run: [gmsd_pl_120] => [X] HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-4216669456-842968823-891388904-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-4216669456-842968823-891388904-1001\...\MountPoints2: {564a33b2-4e82-11e5-826d-d0509940e1b5} - "G:\LG_PC_Programs.exe" HKU\S-1-5-21-4216669456-842968823-891388904-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hppp&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hppp&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-4216669456-842968823-891388904-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433009496&z=4191e38989366ce5988f9b5gaz0c6c3ede5t5zcmao&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&q={searchTerms} SearchScopes: HKU\S-1-5-21-4216669456-842968823-891388904-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-4216669456-842968823-891388904-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85&ts=1433009520&type=default&q={searchTerms} CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.oursurfing.com/?type=hp&ts=1433009086&z=4a00f1a5804f1165db80c23g3z5c9c6eaebt7ebq0z&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85","hxxp://www.oursurfing.com/?type=hppp&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85" CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=sy&ts=1433009102&z=6343c5d96dc60f97dc8bf10g8zcc5c4e7edtaebm7t&from=amt&uid=ST1000DM003-1ER162_Z4Y4LS85XXXXZ4Y4LS85 S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X] S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X] Task: {17F0C460-1225-4326-A3D8-56B6BAA732F3} - \APSnotifierPP1 -> Brak pliku <==== UWAGA Task: {416EA09F-8D10-472E-ADFE-4AD6FC7E08F4} - \APSnotifierPP3 -> Brak pliku <==== UWAGA Task: {664780A7-E8AC-41DC-B54C-6B97CFFE2FBB} - \Bidaily Synchronize Task[d492] -> Brak pliku <==== UWAGA Task: {7FCCBF25-ACA9-4485-8FF0-7288859D753B} - \3fee2848-c75f-4cba-8c60-4144252f6842-5_user -> Brak pliku <==== UWAGA Task: {B19CEB9B-9D2E-43A4-BFA3-F31B9FA90321} - \3fee2848-c75f-4cba-8c60-4144252f6842-5 -> Brak pliku <==== UWAGA Task: {EFE9E21E-A435-49A8-871F-1F6465A8EF5C} - \APSnotifierPP2 -> Brak pliku <==== UWAGA Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: C:\Windows\Tasks\Bidaily Synchronize Task[d492].job => c:\programdata\{b58ba89f-defd-f317-b58b-ba89fdefa27f}\download.exe <==== UWAGA EmptyTemp: plik zapisz jako fixlist.txt i umieśc w C:\Users\Wojtek\AppData\Local\Microsoft\Windows\INetCache\IE\XAI1XRIH Uruchom FRST i kliknij w Napraw. 2. Po usuwaniu zrób nowy skan FRST > zaznacz opcje Shortcut. Opcji Addition nie zaznaczaj. Przedstaw raporty.
wojtko_7 komentarz 29 października 2015 Autor komentarz 29 października 2015 Dzięki za szybką odpowiedź. Puściłem fixa, załączam logi. (bonusowe pozdrowienia dla fana Rush ;) )
Zayfi komentarz 30 października 2015 komentarz 30 października 2015 ostatnio zaczął mi wariować Google Chrome: nie chce się uruchamiać, nie można go zdeinstalować (nie ma rekacji, a procesy instalatora/aplikacji pojawiają się w men. zadań). Gogle Chrome trzeba bedzie usuwać ręcznie. Nie figuruje jako zainstalowany. Firefoxa zresetuj: Z menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox uruchom system ponownie GData wykrywa on kilka plików o statusie "odmowa dostępu do pliku" lub "plik zabezpieczony hasłem" i nie mogę na nich wykonać żadnej akcji. Podaj dokładne scieżki do tych plików
wojtko_7 komentarz 30 października 2015 Autor komentarz 30 października 2015 Załączam screena z Gdaty ze ściezkami do plików:[attachment=44089:Przechwytywanie.PNG]
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.