Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Oprogramowanie szpiegujące?!

05 Sie 2013 17:43 2007 7
  • Poziom 7  
    Witam!

    Od dłuższego czasu napotykam następujący problem: korzystając z komputera (nie tylko internetu) w pewnym momencie wyskakuję mi czarna konsola cmd windows'a, jednak nic na niej nie mogę przeczytać, bo od razu avast mi to blokuje i dodaję do kwarantanny.

    Tutaj screen: Oprogramowanie szpiegujące?!

    Podejrzewam, że dużo tutaj miesza ta aplikacja "minerd.exe", jednak przechodząc dalej;

    Wykryte zagrożenia są przenoszone do kwarantanny i byłoby wszystko super tylko po tym nagle komputer zaczyna strasznie zamulać. Wchodząc w menadżera zadań patrzyłem na obciążenie procesora i to wówczas sięgało 95-100% co jest jednoznaczne z wyciskaniem prawie z niego wszystkiego, gdy normalnie wynosi koło 20% no zależnie jakim aplikacji/programów używam.

    Jedynym sposobem na naprawienie tego problemu jakie udało mi się znaleźć dotychczas to jest skanowanie komputera programem "Malwarebytes Anti-Malware" po czym można dostrzec tam takie pliki:

    Oprogramowanie szpiegujące?!

    (te co oznaczyłem na czerwono pojawiają się zawsze z tym problemem i podczas skanowania, więc uważam, że one coś tutaj mieszają)

    No i oczywiście jeszcze dodaj logi ze skanowania. (znajdują się w załączniku)

    I tak jak wspominałem wcześniej problem po usunięciu tych plików znalezionych podczas skanowania znika chciałoby się na zawsze, jednak co jakiś czas nawet można powiedzieć codziennie powraca i zawsze jest to samo czarna konsola potem alert alarmowy z avasta kwarantanna no i zamulanie komputera, wtedy robię skanowanie MBAM no i znowu wraca do normy, jednak już jest to któryś z kolei dzień z rzędu no i po prostu mam tego dość, bo jest to uporczywe...

    Zaznaczam również, że posiadam MBAM (pro), także ochronę mam włączoną.

    Proszę serdecznie o pomoc w tym problemie byłym niemiernie wdzięczny. Starałem się wszystko opisać jak najdokładniej...

    Czekam na pomoc...

    Pozdrawiam!
    Kamil
  • Pomocny post
    Spec od komputerów
    Usun to co wykryl mbam.

    Uzyj AdwCleaner, opcja Usun.

    Daj oba logi z OTL w zalaczniku, zaznacz wszyscy uzytkownicy, lop oraz purity.
  • Pomocny post
    Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    IE - HKU\S-1-5-21-688068552-3212468521-1227867687-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=7014940C6DE1829F&affID=119357&tsp=4958
    IE - HKU\S-1-5-21-688068552-3212468521-1227867687-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=7014940C6DE1829F&affID=119357&tsp=4958
    IE - HKU\S-1-5-21-688068552-3212468521-1227867687-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7014940C6DE1829F&affID=119357&tsp=4958
    O4 - HKLM..\Run: [] File not found
    O4 - HKU\S-1-5-21-688068552-3212468521-1227867687-1000..\Run: [XviD updater] C:\Users\Kamil\AppData\Roaming\web\xvid.exe (NirSoft)
    O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-21-688068552-3212468521-1227867687-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O20 - AppInit_DLLs: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
    O27:64bit: - HKLM IFEO\gg.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
    O27:64bit: - HKLM IFEO\switchboard.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\gg.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
    O27 - HKLM IFEO\switchboard.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
    [2013-07-31 21:23:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2013-07-29 12:56:05 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Usuń.
  • Pomocny post
    Moderator - Komputery Serwis
    W MBAM wybierz "pełne skanowanie", nie "błyskawiczne" i usuń wykryte infekcje.
  • Poziom 7  
    Acourus, wszystko zrobiłem według polecenia. To wszystko?

    Jeszcze robię pełne skanowanie MBAM.
  • Spec od komputerów
    Nie zaszkodzi.
  • Poziom 7  
    Skanowania porobione ale proszę nie zamykać jeszcze tego tematu, bo czas pokaże czy będzie jeszcze ten problem się nasilał. :)