Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ryzyko przejęcia konta-Onet+Wolniejsz praca sysytemu

kleber_zwm 09 Lip 2015 18:28 522 6
  • #1 09 Lip 2015 18:28
    kleber_zwm
    Poziom 7  

    Witam :)

    Od jakiegoś czasu dostaje informacje o Ryzyku przejęcia konta po czym wyłączają mi smtp w ustawieniach poczty.Skanowałem komputer Avastem , ale nic nie wykrywa do tego zaczął wolniej pracować ,dłużej strony się wczytują i zawiecha systemu czasami na kilka sekund może to jakaś infekcja więc może wy coś dostrzeżecie w logach.Z góry dziękuje za pomoc!!! :):)

    0 6
  • #2 09 Lip 2015 18:51
    Acorus 20
    Spec od komputerów

    Odinstaluj LiveVDO. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-21-1292428093-1592454029-1606980848-500\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1292428093-1592454029-1606980848-500\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-1292428093-1592454029-1606980848-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npfflivevdoplg.dll [2012-10-29] (LiveVDO.tv)
    CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-06-03]
    CHR Extension: (LiveVDO.tv plugin) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp [2013-01-28]
    CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\LiveVDO plugin\livevdoplg.crx [2012-10-29]
    S4 IntelIde; No ImagePath
    U1 WS2IFSL; No ImagePath
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 09 Lip 2015 19:21
    kleber_zwm
    Poziom 7  

    Podać jakieś logi po wykonaniu tych czynności? i podany link nie działa, ale ja ma na kompie Malwarebytes... Użyć go?

    0
  • #4 09 Lip 2015 20:04
    Acorus 20
    Spec od komputerów

    Możesz go użyć.

    0
  • #5 09 Lip 2015 20:13
    kleber_zwm
    Poziom 7  

    Ok, Wykrył mi jakieś 9 zagrożeń które zostały usunięte

    0
  • Pomocny post
    #6 10 Lip 2015 09:52
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    1
  • #7 10 Lip 2015 11:24
    kleber_zwm
    Poziom 7  

    Zrobione :) Dzięki ;)

    0