Witam, Co jakiś czas tutaj wracam z różnymi problemami natury wirusowej - a raczej tak mi się wydaję. Odnośnie samego problemu. Dzisiaj po odpaleniu komputera zauważyłem że komputer zwolnił chociaż najbardziej oberwało się chromowi który nie potrafi wczytać strony w normalnym czasie. Internet...

Odinstaluj Adobe Reader 8.1.2,SpyHunter.Otwórz notatnik systemowy i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.Zainstaluj

Skasuj folder C:\FRST Przeskanuj programem Malwarebytes Anti-Malware Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit. Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.

Czekam na dalsze instrukcję, dziękuje za pomoc.

Zrobione, wgrałem ninite - strony dalej się wolno wczytują ale nie ma już omegi w przeglądarce

Txt oraz zdjęcie błędów ze skanu. Nacisnąłem fix i usuneło mi wirusy. Czekam na dalesze instrukcję.

Wszystko już wrzuciłem, powiedz mi proszę co dalej. Po wrzuceniu komputer się zrestartował, była mała zawiecha przy ponownym odpaleniu ( nie było ikon/ paska startu etc. przez 2 min )

Proszę, mam dwa dyski jeden do systemu drugi do projektów

Komputer dalej nie odpowiada tak jak należy, czy może być to spowodowane patchem windowsa który mi się ostatni zrobił ? Problemy zaczęły się od 15. a ja widzę w panelu sterowania że wskoczył mi akurat 14 chyba update Microsoft Visual C++ 2008 Redistributable - x86.9.0.21022. Czekam na dalszą pomoc. Z góry dziękuje.

Zainstalowalem avasta przy czym teraz komputer całkowicie odmowil posłuszeństwa niektóre aplikacje dzialaja ale zostalo odcięte połączenie z internetem całkowicie. Wszedłem do dziennika zdarzen i po restarcie pierwsze z nich to explorer.exe ścieżka modułu powodującą błąd to system32\wwanapi.elo Kolejny to - ciągi wydajności w wartości rejestru wydajności sa uszkodzone kiedy proces wykonuje następującą operacje na dostawcy licznika rozszerzenie: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWord w sekcji danych Data wartość LastCounter to drugi Dodano po 3 [minuty]: .dll wpisalo .elo. Drugi błąd to Nie można usunąć pamięci ciągow licznika wydajności dla uslugi WmiApRpl. Pierwszy wpis DWORD e sekcji danych (Data) zawiera kod błędu. Udało mi się odpalić komputer w trybie awaryjny z włączonym połączeniem, komputer w tej formie działa o niebo lepiej ponieważ strony się wczytują prawie bez spowolnienia, aplikacje działają.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Internet się tnie - Przeglądarka i system odmawiają posłyszeństwa

Kregox 15 Sty 2015 13:59 1845 13

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 14332750 15 Sty 2015 13:59

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu

Post #1
14332750 15 Sty 2015 13:59

Witam,

Co jakiś czas tutaj wracam z różnymi problemami natury "wirusowej" - a raczej tak mi się wydaję.

Odnośnie samego problemu.
Dzisiaj po odpaleniu komputera zauważyłem że komputer zwolnił chociaż najbardziej oberwało się chromowi który nie potrafi wczytać strony w normalnym czasie. Internet mam opłacony 40 mbit/s więc tą drogę dedukcji od razu odrzuciłem.

Jakiś czase temu zainstalował mi się znanym wszystkim tutaj na forum omega (powinno się pozwać osobę z tych stron które to wrzucają do innych programów, dziwne bo jestem uczulony na tym punkcie i zawsze odznaczam gdy program prosi o instalke toolbara"

Przeskanowałem progrma Spyhunterem - wyskoczyło ok 200 segmentów zainfekowanych, usunięte wszystko. Następnie wyskoczyły kolejne błędy musiałem przywracać system gdyż usunęło mi spdg.dll.

Obecnie przeskanowałem adwcleanerem i chyba omege mi usuneło jednak komputer dalej nie działa tak jak powinien.

Z góry dziękuje za pomoc i czekam na rady
REKLAMA
#2 14332799 15 Sty 2015 14:12

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #2
14332799 15 Sty 2015 14:12

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.
#3 14333074 15 Sty 2015 16:06

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #3
14333074 15 Sty 2015 16:06

Czekam na dalsze instrukcję, dziękuje za pomoc.

Załączniki:

FRST.txt (35.69 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (42.85 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#4 14333117 15 Sty 2015 16:25

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #4
14333117 15 Sty 2015 16:25

Odinstaluj Adobe Reader 8.1.2,SpyHunter.Otwórz notatnik systemowy i wklej:

Cytat:
Hosts:
Task: {57CF24D3-96C6-4304-91A5-D9FC77A45F74} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-15] (Enigma Software Group USA, LLC.)
Task: {822EA335-3D53-4ED1-BFA6-F32F07B8F8B6} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3037657906-3472434506-120891795-1000Core => C:\Users\Kregox\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {A6CB082A-3480-4462-BC47-3C2A410BA65C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3037657906-3472434506-120891795-1000UA => C:\Users\Kregox\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {FAC83E9F-726D-410B-B91C-F1DA7C25BD15} - \{AB2AFD61-2084-492C-8C66-FE867583DE1E} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3037657906-3472434506-120891795-1000Core.job => C:\Users\Kregox\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3037657906-3472434506-120891795-1000UA.job => C:\Users\Kregox\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [247016 2011-09-09] (CyberLink Corp.)
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&...amp;uid=CorsairXForceXGT_12056504000010710256
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&am...=CorsairXForceXGT_12056504000010710256&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&...amp;uid=CorsairXForceXGT_12056504000010710256
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&am...=CorsairXForceXGT_12056504000010710256&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&...=a&ver=12791&tm=366&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&...=a&ver=12791&tm=366&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3037657906-3472434506-120891795-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3037657906-3472434506-120891795-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&...=a&ver=12791&tm=366&src=ds&p={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420910543&from=cor&uid=CorsairXForceXGT_12056504000010710256", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420910592&from=cor&uid=CorsairXForceXGT_12056504000010710256"
CHR HKU\S-1-5-21-3037657906-3472434506-120891795-1000\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Kregox\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Kregox\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - C:\Program Files (x86)\VDownloader\Addons\Chrome.crx [Not Found]
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [X]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
U3 aqq7nkvl; C:\Windows\System32\Drivers\aqq7nkvl.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
2015-01-15 12:44 - 2015-01-15 13:16 - 00000413 _____ () C:\spyhunter.log
2015-01-15 11:44 - 2015-01-15 12:17 - 00000127 _____ () C:\sh4_service.log
2015-01-15 11:42 - 2013-10-18 15:01 - 00285747 _____ () C:\shldr
2015-01-15 11:42 - 2013-10-18 15:01 - 00008192 _____ () C:\shldr.mbr
2015-01-15 11:32 - 2015-01-15 13:36 - 00000000 ____D () C:\Users\Kregox\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-01-15 11:32 - 2015-01-15 13:35 - 00000000 ____D () C:\Program Files (x86)\Enigma Software Group
2015-01-15 11:32 - 2015-01-15 11:32 - 00003356 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-01-15 11:32 - 2015-01-15 11:32 - 00002286 _____ () C:\Users\Kregox\Desktop\SpyHunter.lnk
2015-01-15 11:32 - 2015-01-15 11:32 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-01-15 11:30 - 2015-01-15 11:30 - 45503175 _____ () C:\Users\Kregox\Downloads\SpyHunter_4.17.6.4336 [Eng] + patch (1).rar
2015-01-15 11:27 - 2015-01-15 11:28 - 45503175 _____ () C:\Users\Kregox\Downloads\SpyHunter_4.17.6.4336 [Eng] + patch.rar
2015-01-15 11:18 - 2015-01-15 11:18 - 00000000 ____D () C:\Users\Kregox\AppData\Roaming\Enigma Software Group
2015-01-15 11:11 - 2015-01-15 11:12 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Kregox\Downloads\sh-remover.exe
2015-01-10 18:09 - 2015-01-10 18:09 - 00003118 _____ () C:\Windows\System32\Tasks\{4907C4B8-B616-414E-9D32-49F6728FD5F8}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.Zainstaluj http://ninite.com/foxit/
REKLAMA
#5 14333153 15 Sty 2015 16:36

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #5
14333153 15 Sty 2015 16:36

Zrobione, wgrałem ninite - strony dalej się wolno wczytują ale nie ma już omegi w przeglądarce
Pomocny post

#6 14333181 15 Sty 2015 16:45

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #6
14333181 15 Sty 2015 16:45

Skasuj folder C:\FRST
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
#7 14333265 15 Sty 2015 17:07

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #7
14333265 15 Sty 2015 17:07

Txt oraz zdjęcie błędów ze skanu. Nacisnąłem fix i usuneło mi wirusy. Czekam na dalesze instrukcję.

Załączniki:

mvlar.png (68.08 KB) Musisz być zalogowany, aby pobrać ten załącznik.

mlvare.txt (3.38 KB) Musisz być zalogowany, aby pobrać ten załącznik.
Pomocny post

#8 14333312 15 Sty 2015 17:20

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #8
14333312 15 Sty 2015 17:20

Wszystko do kwarantanny.
REKLAMA
#9 14333348 15 Sty 2015 17:25

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #9
14333348 15 Sty 2015 17:25

Wszystko już wrzuciłem, powiedz mi proszę co dalej. Po wrzuceniu komputer się zrestartował, była mała zawiecha przy ponownym odpaleniu ( nie było ikon/ paska startu etc. przez 2 min )
#10 14335627 16 Sty 2015 10:18

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (0)

Post #10
14335627 16 Sty 2015 10:18

Daj screen z: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
#11 14335645 16 Sty 2015 10:27

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #11
14335645 16 Sty 2015 10:27

Proszę, mam dwa dyski
jeden do systemu drugi do projektów

Załączniki:

dyski.png (162.7 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#12 14341902 18 Sty 2015 01:12

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #12
14341902 18 Sty 2015 01:12

Komputer dalej nie odpowiada tak jak należy, czy może być to spowodowane patchem windowsa który mi się ostatni zrobił ? Problemy zaczęły się od 15. a ja widzę w panelu sterowania że wskoczył mi akurat 14 chyba update Microsoft Visual C++ 2008 Redistributable - x86.9.0.21022.

Czekam na dalszą pomoc.

Z góry dziękuje.
#13 14342129 18 Sty 2015 08:40

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (0)

Post #13
14342129 18 Sty 2015 08:40

Raczej nie.
#14 14342533 18 Sty 2015 11:18

Kregox Kregox

Poziom 9

Posty: 31

Ocena: 7
Autor tematu Pomocny post? (0)

Post #14
14342533 18 Sty 2015 11:18

Zainstalowalem avasta przy czym teraz komputer całkowicie odmowil posłuszeństwa niektóre aplikacje dzialaja ale zostalo odcięte połączenie z internetem całkowicie.

Wszedłem do dziennika zdarzen i po restarcie pierwsze z nich to explorer.exe ścieżka modułu powodującą błąd to system32\wwanapi.elo

Kolejny to - ciągi wydajności w wartości rejestru wydajności sa uszkodzone kiedy proces wykonuje następującą operacje na dostawcy licznika rozszerzenie: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWord w sekcji danych Data wartość LastCounter to drugi

Dodano po 3 [minuty]:

.dll wpisalo .elo. Drugi błąd to Nie można usunąć pamięci ciągow licznika wydajności dla uslugi WmiApRpl. Pierwszy wpis DWORD e sekcji danych (Data) zawiera kod błędu.

Udało mi się odpalić komputer w trybie awaryjny z włączonym połączeniem, komputer w tej formie działa o niebo lepiej ponieważ strony się wczytują prawie bez spowolnienia, aplikacje działają.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problemy z wydajnością komputera, szczególnie w przeglądarce Chrome, po zainstalowaniu złośliwego oprogramowania Omega. Po skanowaniu i usunięciu wirusów za pomocą SpyHunter i AdwCleaner, komputer nadal działa wolno. Użytkownik wykonuje kolejne kroki, w tym instalację narzędzi takich jak Farbar Recovery Scan Tool i Malwarebytes Anti-Malware, aby zdiagnozować i usunąć pozostałe zagrożenia. Problemy z wydajnością utrzymują się, a użytkownik podejrzewa, że mogą być związane z ostatnimi aktualizacjami systemu Windows. Po zainstalowaniu Avasta, komputer całkowicie odmówił posłuszeństwa, ale w trybie awaryjnym działa lepiej.
Wygenerowane przez model językowy.

REKLAMA