Gwiazdoor utworzono 29 sierpnia 2016 utworzono 29 sierpnia 2016 Witam, od jakiegoś czasu laptop zaczął działać bardzo wolno co skłoniło mnie do przeskanowania go programem dr.web, malwarebytes oraz adwcleaner niestety programy nie potrafią poradzić sobie z infekcją dlatego proszę o pomoc i przesyłam logi do sprawdzenia. GMER: https://wklej.to/dVEQI OTL: https://wklej.to/0waWn https://wklej.to/kGYdy RSIT: https://wklej.to/k2gPz https://wklej.to/EdoMk DDS: dds- https://wklej.to/Xk3b6 attach - https://wklej.to/aYtlK FRST: frst - https://wklej.to/ABDWR addition - https://wklej.to/45GVm
Twój_Anioł_Stróż komentarz 29 sierpnia 2016 komentarz 29 sierpnia 2016 Jest tylko infekcja z maja, i nic więcej. Oczywiście nie licząc dziwnych ustawień w Systemie - ale to nie wina "wirusów". Otwórz Notatnik i wklej w nim: HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <===== UWAGA HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Classes\exefile: "%1" %* <===== UWAGA HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA ShortcutWithArgument: C:\Users\Monika\Desktop\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\AdBlock Plus for Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> Task: C:\windows\Tasks\{151C5EBE-F0BF-1FE4-D796-7DEBAC9C8F06}.job => C:\Users\Monika\AppData\Roaming\{151C5~1\sync.exe <==== UWAGA Task: {EAE43786-F892-447A-B6DA-F83C4176AE9B} - System32\Tasks\{151C5EBE-F0BF-1FE4-D796-7DEBAC9C8F06} => C:\Users\Monika\AppData\Roaming\{151C5~1\sync.exe [2013-04-15] () <==== UWAGA Task: {5FBAE895-A54D-4AC1-B868-52D9A7CFF20B} - System32\Tasks\{5D20997B-07C3-41E2-BDBD-E35772B5C328} => pcalua.exe -a C:\Users\Monika\Desktop\stery\Touchpad_15.2.15.1\Setup.exe -d C:\Users\Monika\Desktop\stery\Touchpad_15.2.15.1 Task: {4A9C295D-044C-471C-908B-7C815F194D22} - System32\Tasks\{028D95B6-3C0D-4984-9B8E-000B458B655C} => pcalua.exe -a C:\Users\Monika\Desktop\stery\Sound_6.0.1.6378\SETUP.EXE -d C:\Users\Monika\Desktop\stery\Sound_6.0.1.6378 Task: {23040E1D-7466-48B3-BB7D-F5A53A321F50} - System32\Tasks\{981F4CE7-AEFD-4A54-BA37-E3386CC7E8E3} => pcalua.exe -a C:\Users\Monika\Desktop\stery\HDMI_Win7_1.0.0.55\setup.exe -d C:\Users\Monika\Desktop\stery\HDMI_Win7_1.0.0.55 RemoveDirectory: C:\Users\Monika\AppData\Roaming\{151C5~1 2016-05-23 17:56 - 2016-05-23 17:56 - 6859776 _____ () C:\Users\Monika\AppData\Roaming\agent.dat 2016-05-23 17:56 - 2016-05-23 17:56 - 0127488 _____ () C:\Users\Monika\AppData\Roaming\Installer.dat 2016-05-23 17:56 - 2016-05-23 17:56 - 0018432 _____ () C:\Users\Monika\AppData\Roaming\Main.dat S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). .
Gwiazdoor komentarz 29 sierpnia 2016 Autor komentarz 29 sierpnia 2016 Dziękuję za zainteresowanie tematem i chęć pomocy. Czy można stwierdzić po logach co było przyczyną złapania infekcji ? Chciałbym też zapytać o jakie ustawienia w systemie chodzi ? Na co dzień żona korzysta z laptopa więc może coś pozmieniała... FixLog FRST: https://wklej.to/kgn5T
Twój_Anioł_Stróż komentarz 29 sierpnia 2016 komentarz 29 sierpnia 2016 Cytuj Chciałbym też zapytać o jakie ustawienia w systemie chodzi ? Popatrz na swój log FRST.txt, i porównaj to z logami innych forumowiczów. Różnica rzuca się od razu w oczy. .
Gwiazdoor komentarz 30 sierpnia 2016 Autor komentarz 30 sierpnia 2016 Sprawdziłem logi, porównałem i faktycznie w rejestrach głównie widzę różnicę ale i tak niewiele mi to mówi, czego konkretnie to dotyczy... Przeskanowałem komputer ponownie dr.web i on dalej wykrywa zainfekowane pliki kontenera oraz Dloader.Trojan,
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.