Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer muli po przebytych infekcjach Win32 Malware Gen, Downoader-ZL,Adware-OF

25 Cze 2014 14:14 1884 14
  • Poziom 7  
    Hej. Mam prośbę o pomoc.
    Dwa dni temu Avast wykrył mi w plikach i usunął wirusy:Win 32 Malware Gen, Downloader-ZL oraz Adware-OF.
    Od momentu wykrytych infekcji system strasznie spowolnił, antywirus sam się wyłącza, PC Tool Firewall wyrzuca komunitat :"ktoś lub coś wprowadziło zmiany w plikach inicjacyjnych zapory sieciowej. Dla zapewnienia maksymalnego bezpieczeństwa systemu przywrócono oryginalną zawartość tych plików....". Dodatkowo zauważyłam wzrost użycia CPU.
    W załączniku przesyłam log z OTL oraz AdwClener
    Bardzo proszę o pomoc.
  • Spec od komputerów
    W menadzerze urzadzen odinstaluj wszystkie ISATAP, ktore powoduja problem.

    Obok frst.exe utworz plik fixlist.txt zawartoscia:
    Task: {CAE67DC4-2A34-4AE2-8DDB-B18736D0A10D} - \GlaryInitialize 4 No Task File <==== ATTENTION
    HKU\S-1-5-21-1268129056-3384208088-1007365997-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKLM - {C00616CF-AFC0-4A22-8A72-306AF067ACC2} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    SearchScopes: HKCU - {C00616CF-AFC0-4A22-8A72-306AF067ACC2} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
    Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
    2014-06-25 13:04 - 2014-06-25 14:02 - 00000000 ____D () C:\AdwCleaner
    2014-06-24 21:11 - 2014-06-24 21:11 - 00702504 _____ () C:\Users\Olga\Downloads\9lab-Removal-Tool(42788) (1).exe
    2014-06-06 18:25 - 2014-06-06 18:25 - 01333465 _____ () C:\Users\Olga\Downloads\adwcleaner_3.212(1).exe
    2014-06-25 14:33 - 2014-06-25 14:32 - 01073152 _____ (Farbar) C:\Users\Olga\Downloads\FRST (2).exe
    2014-06-25 14:32 - 2014-06-25 14:32 - 01073152 _____ (Farbar) C:\Users\Olga\Downloads\FRST (1).exe
    2014-06-25 13:49 - 2014-06-25 13:49 - 00091748 _____ () C:\Users\Olga\OTL.Txt
    2014-06-25 13:49 - 2014-06-25 13:49 - 00089816 _____ () C:\Users\Olga\Extras.Txt
    2014-06-25 13:11 - 2014-06-25 13:11 - 00602112 _____ (OldTimer Tools) C:\Users\Olga\Downloads\OTL (1).exe
    2014-06-25 11:18 - 2014-06-25 11:18 - 00702504 _____ () C:\Users\Olga\Downloads\Sophos-AntiRootkit(12987).exe
    C:\Users\Olga\AppData\Roaming\desktop.ini
    Reboot:

    W FRST wybierz Fix.

    Uzyj http://www.bleepingcomputer.com/download/tfc/

    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe
  • Poziom 43  
    Wklej screena z programu Crystal Disk Info.
  • Poziom 7  
    Okay, a czy wykryte zagrożenia w DrWeb mam naprawić?
  • Spec od komputerów
    Usun to co wykryl cureit i mbam.
  • Poziom 7  
    Zdjęcie z CrystalDisk: Komputer muli po przebytych infekcjach Win32 Malware Gen, Downoader-ZL,Adware-OF
  • Poziom 43  
    Helgeline napisał:
    Zdjęcie z CrystalDisk:

    Trochę się pospieszyłem, bo nie wiedziałem, że kolega nie usunął infekcji DrWeb i MBAM.
    Po ich usunięciu ciągle "muli"?
    Dysk sprawny.
    Czy użycie procesora w spoczynku (kiedy nic się nie dzieje na pulpicie) wynosi 0%?

    Dodano po 14 [minuty]:

    Wyłącz usługi:

    AMD External Events Utility
    Bluetooth Service (jeśli nie używasz urządzeń Bluetooth)
    Bufor wydruku (jeśli komputer nie ma drukarki)
    Dostawca grupy domowej (jeśli nie korzstasz z grup domowych)
    Host usługi diagnostyki
    Machine Debug Manager
    O2FLASH
    Serwer
    Stacja robocza
    Usługa udostępniania w sieci programu Windows Media Player
    Usługa zasad diagnostyki
    Windows Defender (jeśli jest inne oprogramowanie zabezpieczające)
    Windows Search
    Zapora systemu Windows (jeśli jest inne oprogramowanie zabezpieczające)
    Pliki trybu offline
    Usługa zasad diagnostyki
    Moduły obsługi kluczy IPsec IKE i AuthIP
    Pomoc IP
    Pomoc TCP/IP NetBIOS
    Agent Zasad IPsec
    Logowanie pomocnicze
    Odnajdywanie SSDP
    Usługa wprowadzania na komputerze typu Tablet
    Klient śledzenia łączy rozproszonych
    Usługa raportowania błędów systemu windows
    Agent ochrony dostępu do sieci – Network Accesss Protection Agent
    Karta inteligentna – Smart Card
    Klient śledzenia łączy rozproszonych – Distributed Link Tracking Client
    Logowanie pomocnicze – Secondary Logon
    Lokalizator usługi zdalnego wywoływania procedury – Remote Procedure Call (RPC) Locator
    Netlogon
    Parental Controls
    Pomoc IP – IP Helper
    Propagancja certyfikatów – Certificate Propagation
    Rejestr zdalny – Remote Registry
    SNMP Trap
    Usługa inicjatora iSCSI firmy Microsoft – Microsoft iSCSI Initiator Service
    Usługa Media Center Extender – Media Center Extender service Brak w Windows 7 Standard i starszych wersjach Windows
    Usługa modułu wyliczającego urządzenia przenośne – Portable Device Enumerator Service
    Usługa obsługi Bluetooth – Bluetooth Support Service Tylko gdy nie masz/nie korzystasz z Bluetooth w komputerze!
    Usługa raportowania błędów systemu Windows – Windows Error Reporting Service
    Usługa wprowadzania na komputerze typu Tablet – Tablet PC Input Service Tylko gdy nie masz dotykowego ekranu!
    Usługa zasad diagnostyki – Diagnostic Policy Service
    Usługi IPSEC – IPsec Policy Agent
    WebClient
    Zasady usuwania karty inteligentnej – Smart Card Removal Policy
  • Poziom 7  
    Saftbot1st i Kolobos bardzo Wam dziękuję za odpowiedź:)
    Usunęłam wykryte pozycję z cureit i mbam.
    System przyspieszył i już nie wyłącza się Avast i zapora.

    Saftbot1st starałam się wyłączyć wszystkie usługi, które wyszczególniłeś,mam nadzieję, że nic nie przegapiłam. Usługi "odnajdywanie SSDP" nie mogę wyłączyć.
    Użycie procesora na poziomie od 0% do 10%- w załączniku wklejam info o usługach uruchomionych. Może coś dodatkowo jeszcze powinnam zatrzymać?

    https://obrazki.elektroda.pl/4065949100_1403731109.jpg
    https://obrazki.elektroda.pl/4536817400_1403731138.jpg
    https://obrazki.elektroda.pl/9855680400_1403730884.jpg
  • Poziom 43  
    Helgeline napisał:
    Może coś dodatkowo jeszcze powinnam zatrzymać?

    Cała masa tego! Sam mam 14 procesów :) Użycie procesora 0% kiedy nie ruszam myszką - to wystarczy - oznacza że żaden z procesów nie "kradnie" mocy cpu.
    Z kilku rzeczy które mi wpadły w oko:
    Telefonia
    ReadyBoost
    WIA - jeśl nie używasz skanera
    Fingerprint - jeśli nie używsz czyt. lini papilarnych....
    Sam musisz wiedzieć, co Ci jest potrzebne... poczytaj w sieci o każdym z procesów i zadecyduj. :D
  • Poziom 7  
    Hej:)

    Niestety opis większości z tych procesów przerósł moją humanistyczną głowę, a na trzeci fakultet tym razem z informatyki jestem już za stara;)

    Czy mogę poprosić o jakąś wskazówkę jakie usługi muszą być bezwzględnie włączone dla zachowania stabilności systemu?
    Czy wyłączenie tych usług ma na celu optymalizację systemu, czy wykluczenie dalszej infekcji systemu?
    Jakim programem najlepiej sprawdzić czy obecnie system jest już zdrowy?

    Mam jeszcze pytanko- w moim profilu użytkownika pojawiło się wiele plików NTUSER.DAT (załącznik foto), czy to normalne?
    Komputer muli po przebytych infekcjach Win32 Malware Gen, Downoader-ZL,Adware-OF
  • Poziom 43  
    Dopóki się koleżanka nie zainteresuje co dany proces robi lepiej go nie wyłączać.
    Będzie sobie tak siedział i zajmował pamięć, a być może raz na jakiś czas się przyda.
    Helgeline napisał:
    Czy wyłączenie tych usług ma na celu optymalizację systemu, czy wykluczenie dalszej infekcji systemu?

    Ja już tylko w kwestii tego "mulenia" zalecałem wyłączać usługi.
    Kolega Kolobos jest doskonałym niszczycielem wirusów - nie powinno już być nic w systemie.
    Jeśli dalej muli to z innych powodów, dlatego wspomniałem:
    safbot1st napisał:
    Użycie procesora 0% kiedy nie ruszam myszką

    U koleżanki też tak jest?
    Ciągle 'muli'?