Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chiński program - Wirus natrętnie samoinstalujący sie

kasoto 23 Sie 2015 20:41 1779 12
  • #1 23 Sie 2015 20:41
    kasoto
    Poziom 9  

    Witam,
    od 3 lat mam służbowy laptop i nigdy nie zdarzyło mi się złapać coś złego na nim .
    Niemniej do dwóch dni walczę z jakimś chińskim cudem ( w takim języku jest opis ) który sam się reaktywuje i dodatkowo instaluje 4-6 pobocznych programów - z Nimi nie mam problemu z odinstalowaniem , ale jak dochodzę do chinola to wsio nazad wraca . Proszę o pomoc w rozwiązaniu problemu za co z góry dziękuję .
    W załączeniu logi z OTL .

  • Pomocny post
    #4 23 Sie 2015 21:49
    Kolobos
    Spec od komputerów

    Z tego co widze to do infekcji doszlo po uruchomieniu
    2015-08-21 23:17 - 2015-08-21 23:17 - 00000000 ____D C:\Users\tkasz.pl\Downloads\Crack+do+heroes+iii+złota+edycja+chomikuj
    lub:
    2015-08-21 23:14 - 2015-08-21 23:15 - 10212056 _____ ( ) C:\Users\tkasz.pl\Downloads\HoMM3 HD Latest.exe
    Oba dodalem do kasacji.

    Odinstaluj: Java(TM) 6 Update 45

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {33054F6A-BE4F-452E-8200-DF29E6F88687} - System32\Tasks\{A3EFFB12-168E-4D30-825D-CFD0FF7291AE} => pcalua.exe -a C:\Users\tkasz.pl\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    Task: {33060C7A-CF2B-424A-BB53-F19099FF9F82} - \SPBIW_UpdateTask_Time_3735323237353633322d415b343437414545785a5a6c -> No File <==== ATTENTION
    Task: {36E5C0C4-3768-42C9-978E-305EBFFF08FB} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {7EE69191-1B3D-41E5-B4BB-77DE4891EB5D} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
    Task: {8250BCAB-796D-42C6-91B5-29CC56CEF779} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
    Task: {BE66DD9C-E883-4DB5-9303-3A4D8CAB97B4} - \ShopperProJSUpd -> No File <==== ATTENTION
    Task: {C1BFE7C5-66EC-4325-8381-96049CBDF0F5} - System32\Tasks\HARBvzfcapIdlB => C:\Users\tkasz.pl\AppData\Roaming\HARBvzfcapIdlB.exe <==== ATTENTION
    Task: {E67A1E66-40F4-4447-87F2-E466C119B643} - \Inst_Rep -> No File <==== ATTENTION
    Task: C:\Windows\Tasks\HARBvzfcapIdlB.job =>
    () C:\Users\tkasz.pl\AppData\Local\Stripin.exe
    HKU\S-1-5-21-991651872-220822218-5522801-11072\...\Run: [] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    HKU\S-1-5-21-991651872-220822218-5522801-11072\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    CHR Extension: (Wiki Search.me) - C:\Users\tkasz.pl\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\fcgnigmofekcllgbiejhmigggmgehkip [2015-08-23]
    CHR Extension: (Wiki Search.me) - C:\Users\tkasz.pl\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fcgnigmofekcllgbiejhmigggmgehkip [2015-08-23]
    CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path/update_url>
    R2 downloadx; C:\Users\tkasz.pl\AppData\Local\Stripin.exe [57344 2015-08-21] () [File not signed]
    S2 caMyciloP; C:\ProgramData\caMyciloP\caMyciloP.exe [X]
    S3 ksaud; system32\drivers\ksaud.sys [X]
    2015-08-23 20:41 - 2015-08-23 20:41 - 00113476 _____ C:\Users\tkasz.pl\Desktop\Extras.Txt




    2015-08-23 20:39 - 2015-08-23 20:39 - 02891230 _____ C:\Users\tkasz.pl\Desktop\OTL.Txt
    2015-08-23 20:26 - 2015-08-23 20:34 - 02891230 _____ C:\Users\tkasz.pl\Desktop\OTL1.Txt
    2015-08-23 20:23 - 2015-08-23 21:00 - 00000000 ____D C:\AdwCleaner
    2015-08-23 19:48 - 2015-08-23 19:48 - 00000000 ____D C:\ProgramData\caMyciloP
    2015-08-23 18:51 - 2015-08-23 18:51 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\tkasz.pl\Downloads\mbam-setup-2.1.8.1057 (1).exe
    2015-08-23 10:26 - 2015-08-23 19:16 - 00000000 ____D C:\Program Files (x86)\9f6735bd-5b7b-44a0-a924-e2c1f7c1d793
    2015-08-23 10:22 - 2015-08-23 10:22 - 00000217 _____ C:\task.vbs
    2015-08-23 09:39 - 2015-08-23 09:39 - 00001282 _____ C:\Users\tkasz.pl\Desktop\全网影视.lnk
    2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\Users\tkasz.pl\AppData\Roaming\ppslog
    2015-08-22 19:18 - 2015-08-23 20:58 - 00001012 _____ C:\Windows\Tasks\HARBvzfcapIdlB.job
    2015-08-22 19:18 - 2015-08-22 19:18 - 00004040 _____ C:\Windows\System32\Tasks\HARBvzfcapIdlB
    2015-08-22 19:18 - 2015-08-22 19:18 - 00000000 ____D C:\Users\Public\QiYi
    2015-08-22 19:16 - 2015-08-22 19:16 - 00000000 ____D C:\Program Files (x86)\baidu
    2015-08-22 19:16 - 2015-08-22 19:16 - 00000000 _____ C:\Windows\prleth.sys
    2015-08-22 19:16 - 2015-08-22 19:16 - 00000000 _____ C:\Windows\hgfs.sys
    2015-08-21 23:22 - 2015-08-23 18:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-08-21 23:20 - 2015-08-21 23:20 - 00000000 ____D C:\Users\tkasz.pl\AppData\Local\CrashRpt
    2015-08-21 23:20 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-08-21 23:18 - 2015-08-21 23:18 - 00057344 _____ C:\Users\tkasz.pl\AppData\Local\Stripin.exe
    2015-08-21 23:17 - 2015-08-21 23:17 - 00001139 _____ C:\Users\tkasz.pl\Desktop\Continue installation .lnk
    2015-08-21 23:17 - 2015-08-21 23:17 - 00000000 ____D C:\Users\tkasz.pl\Downloads\Crack+do+heroes+iii+złota+edycja+chomikuj
    2015-08-21 23:14 - 2015-08-21 23:15 - 10212056 _____ ( ) C:\Users\tkasz.pl\Downloads\HoMM3 HD Latest.exe
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\tkasz.pl\AppData\Roaming\HARBvzfcapIdlB
    2015-08-21 23:18 - 2015-08-21 23:18 - 0057344 _____ () C:\Users\tkasz.pl\AppData\Local\Stripin.exe
    2015-08-21 23:18 - 2015-08-21 23:18 - 0000187 _____ () C:\Users\tkasz.pl\AppData\Local\Stripin.exe.config
    EmptyTemp:

    W FRST wybierz Fix.

  • #5 23 Sie 2015 22:03
    kasoto
    Poziom 9  

    Witam,
    wykonałem wszystko według zaleceń i na teraz nie widzę nic obciążającego w menadżerze. Bardzo dziękuję za pomoc.
    P.S Tak się kończy chwila kiedy kobieta rzuci wyzwanie w Heroes'ów III, a w domu jest tylko jedna płyta na podorędziu. Kosztowało mnie to jak n razie utratę wszystkich zakładek z Chrome i może coś jeszcze ale na teraz nie widzę.
    Faktycznie w czasie Herołsów zaczął mi mocniej pracować wentylator (dodatkowe obciążenia). Jeszcze raz dziękuję.

  • #6 23 Sie 2015 22:17
    Kolobos
    Spec od komputerów

    Odinstaluj jeszcze globalupdate Helper.

    Usun katalog C:\FRST i to wszystko.

  • #7 23 Sie 2015 22:23
    kasoto
    Poziom 9  

    Wykonane - czy coś jeszcze należy wykonać ?

  • #8 23 Sie 2015 22:29
    Kolobos
    Spec od komputerów

    Nie, to juz wszystko.

  • #9 23 Sie 2015 22:33
    kasoto
    Poziom 9  

    Jeszcze raz dziękuję.

  • #10 24 Sie 2015 21:58
    kasoto
    Poziom 9  

    Witam ,
    niestety nie do końca jest dobrze - choć nie wiem czy to dalej kwestia wirusa . Niemniej zostawiam w tym temacie dla kontynuacji problemu rozpoczętego od wirusa .
    Dziś po ok 2-3 odpaleniu komputera zaczął się problem z wydajnością .Praktycznie nie jest możliwa praca płynna Użycie RAM od 40 % w górę , przeważnie koło 90-100% . Użycie procesora od 40 % w górę i poniżej 100% maks. częstotliwości nie schodzi - z tym ,że głównie obciążony jest tylko jeden procesor . Model ASUS U44S ,i5 , 4 GB RAM . Z wiatrak zrobiła się profesjonalna suszarka nie wspominając o ogrzewaniu rąk od klawiszy .
    Pracuję głównie na Office ( Excel, poczta ) , 3-5 zakładek Chrome lu IE , SAP , do 2 PDF , reszta to drobiazgi- kalkulator, Cisco, Sticky, Note itp .
    W załączeniu zrzut .

    Z góry dziękuję za pomoc

  • #11 24 Sie 2015 22:03
    kasoto
    Poziom 9  

    P.S.
    Z ciekawości powyłączałem praktycznie wszystko .
    CPU 0 - 100 % permanentnie
    CPU 1 - wstrzymany CPU 3 także
    CPU 2 - c.a. 10 %

  • #12 25 Sie 2015 08:09
    Kolobos
    Spec od komputerów

    Daj screen z Process Explorer (pobierz ze strony MS), z wlaczonym sortowaniem wedle obciazenia procesora.


    Ps. NIE wstawiaj spacji przed kropkami i przecinkami!

  • #13 25 Sie 2015 17:44
    kasoto
    Poziom 9  

    Witam,
    jak na złość dziś wszystko było w porządku tzn. nie mulił. Włączyłem teraz parę aplikacji (SAP, Excel, kilkanaście zakładek w tym HoMM online + Heroes IV) i wentylator nawet się nie zbliżył do tego co było wczoraj. W załączeniu Print screen po włączeniu w/w aplikacji i po ich wyłączeniu.

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo