x-kom hosting

Wolne działanie laptopa i wykryte wirusy bez możliwości wyleczenia.

Gwiazdoor
utworzono
utworzono

Witam,

od jakiegoś czasu laptop zaczął działać bardzo wolno co skłoniło mnie do przeskanowania go programem dr.web, malwarebytes oraz adwcleaner niestety programy nie potrafią poradzić sobie z infekcją dlatego proszę o pomoc i przesyłam logi do sprawdzenia.

 

GMER:

https://wklej.to/dVEQI

 

OTL:

https://wklej.to/0waWn

https://wklej.to/kGYdy

 

RSIT:

https://wklej.to/k2gPz

https://wklej.to/EdoMk

 

DDS:

dds- https://wklej.to/Xk3b6

attach - https://wklej.to/aYtlK

 

FRST:

frst - https://wklej.to/ABDWR

addition - https://wklej.to/45GVm

Twój_Anioł_Stróż
komentarz
komentarz

Jest tylko infekcja z maja, i nic więcej.

Oczywiście nie licząc dziwnych ustawień w Systemie - ale to nie wina "wirusów".

 

Otwórz Notatnik i wklej w nim:

HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <===== UWAGA


HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA
HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Classes\exefile: "%1" %* <===== UWAGA
HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA
ShortcutWithArgument: C:\Users\Monika\Desktop\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\AdBlock Plus for Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
Task: C:\windows\Tasks\{151C5EBE-F0BF-1FE4-D796-7DEBAC9C8F06}.job => C:\Users\Monika\AppData\Roaming\{151C5~1\sync.exe <==== UWAGA
Task: {EAE43786-F892-447A-B6DA-F83C4176AE9B} - System32\Tasks\{151C5EBE-F0BF-1FE4-D796-7DEBAC9C8F06} => C:\Users\Monika\AppData\Roaming\{151C5~1\sync.exe [2013-04-15] () <==== UWAGA
Task: {5FBAE895-A54D-4AC1-B868-52D9A7CFF20B} - System32\Tasks\{5D20997B-07C3-41E2-BDBD-E35772B5C328} => pcalua.exe -a C:\Users\Monika\Desktop\stery\Touchpad_15.2.15.1\Setup.exe -d C:\Users\Monika\Desktop\stery\Touchpad_15.2.15.1
Task: {4A9C295D-044C-471C-908B-7C815F194D22} - System32\Tasks\{028D95B6-3C0D-4984-9B8E-000B458B655C} => pcalua.exe -a C:\Users\Monika\Desktop\stery\Sound_6.0.1.6378\SETUP.EXE -d C:\Users\Monika\Desktop\stery\Sound_6.0.1.6378
Task: {23040E1D-7466-48B3-BB7D-F5A53A321F50} - System32\Tasks\{981F4CE7-AEFD-4A54-BA37-E3386CC7E8E3} => pcalua.exe -a C:\Users\Monika\Desktop\stery\HDMI_Win7_1.0.0.55\setup.exe -d C:\Users\Monika\Desktop\stery\HDMI_Win7_1.0.0.55
RemoveDirectory: C:\Users\Monika\AppData\Roaming\{151C5~1
2016-05-23 17:56 - 2016-05-23 17:56 - 6859776 _____ () C:\Users\Monika\AppData\Roaming\agent.dat
2016-05-23 17:56 - 2016-05-23 17:56 - 0127488 _____ () C:\Users\Monika\AppData\Roaming\Installer.dat
2016-05-23 17:56 - 2016-05-23 17:56 - 0018432 _____ () C:\Users\Monika\AppData\Roaming\Main.dat
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.

Gwiazdoor
komentarz
komentarz

Dziękuję za zainteresowanie tematem i chęć pomocy.

 

Czy można stwierdzić po logach co było przyczyną złapania infekcji ?

Chciałbym też zapytać o jakie ustawienia w systemie chodzi ? Na co dzień żona korzysta z laptopa więc może coś pozmieniała...

 

FixLog FRST:

https://wklej.to/kgn5T

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Chciałbym też zapytać o jakie ustawienia w systemie chodzi ?

Popatrz na swój log FRST.txt, i porównaj to z logami innych forumowiczów.

Różnica rzuca się od razu w oczy.

.

Gwiazdoor
komentarz
komentarz

Sprawdziłem logi, porównałem i faktycznie w rejestrach głównie widzę różnicę ale i tak niewiele mi to mówi, czego konkretnie to dotyczy...

 

Przeskanowałem komputer ponownie dr.web i on dalej wykrywa zainfekowane pliki kontenera oraz Dloader.Trojan,

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.