Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Variant kazy 728818 - co zrobić?

jaroraj 14 Wrz 2015 21:23 660 17
  • #1 14 Wrz 2015 21:23
    jaroraj
    Poziom 7  

    Avast wykrywa u mnie dosc regularnie oprogramowanie szpiegujace, ktore znajdowalo sie na ogol w plikach temp. pewnie przez odwiedzanie stron porno i uzywanie torrentow. Nie przeszkadzalo mi to jednak w uzywaniu kompa. Teraz wyskoczylo mi powiadonienie ze w pliku

    C:\windows\temp\ _avast_\unp246109988.tmp wykryto zlosliwy kod.
    infekcja : Gen.Variant.Kazy.728818

    Wpisalem to w google (uzywam Chroma, jesli ma to znaczenie) i albo dziwnym zbiegiem okolicznosci, albo nie w tym momencie komputer zaczal sie wylaczac. Przerwalem to i wylaczylem go na twardo, bo obawialem sie, ze zapisza sie jakies zmiany i go nie odpale. Wlasnie go wlaczylem i od razu wskoczylem na Elektrode. Uprzedzam, ze jestem totalnym laikiem, wiec prosze o pomoc, na zasadzie krok po kroku, bez slangu, ktorego moge nie zrozumiec.
    Dziekuje z gory.

    0 17
  • Pomocny post
    #2 15 Wrz 2015 08:41
    Domino_2
    Pomocny dla użytkowników

    Przeskanuj komputer programami ADWCleaner i MBAM, usuń wszystko co znalazły, a następnie załącz logi z FRST.

    0
  • Pomocny post
    #3 15 Wrz 2015 09:16
    swiercm
    Moderator na urlopie...

    Domino_2 napisał:
    Przeskanuj komputer programami ADWCleaner i MBAM, usuń wszystko co znalazły, a następnie załącz logi z FRST.

    Warto podać źródła - unikniemy kolejnych powikłań.

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • #4 15 Wrz 2015 11:33
    jaroraj
    Poziom 7  

    Proszę. Z tego co czytałem, wcześniej teraz wyślesz mi tekst, który muszę dodać jako fix.txt fixlist.txt w folderze gdzie jest program?

    Poprawiłem. Jeśli błędnie zapiszesz plik z "pigułką", efekt będzie zerowy i nie odniesie żadnego rezultatu.
    Dbaj o pisownię w postach. Zdania zaczynamy wielką literą, a kończymy znakiem przestankowym. swiercm

    0
  • Pomocny post
    #5 15 Wrz 2015 11:46
    Acorus 20
    Spec od komputerów

    Odinstaluj TheTorntv V10. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0ACA046E-FBCD-4DC4-AB0D-33E02D2ACD3B} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5 => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5.exe <==== ATTENTION
    Task: {416B0ED0-4A2C-49D0-9438-B9B599CF9D0A} - System32\Tasks\compare_for_fun_updating_service => C:\Program Files (x86)\compare for fun\compare_for_fun_updating_service.exe [2015-04-11] () <==== ATTENTION
    Task: {537B3F1D-8046-45F2-A35A-164A022FBEAF} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-4 => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-4.exe <==== ATTENTION
    Task: {700342C8-ACFD-4426-9A25-9FFB2158E513} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-3 => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-3.exe <==== ATTENTION
    Task: {7010F14F-5BC1-4A4C-AB48-33BD555A1FBB} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-11 => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-11.exe <==== ATTENTION
    Task: {723B2B36-7565-4887-80C1-BD3340A45730} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-28] (globalUpdate) <==== ATTENTION
    Task: {7958273A-DE3A-4A70-8712-67C643FAEED7} - System32\Tasks\EPUpdater => C:\Users\Ania\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-12-12] () <==== ATTENTION
    Task: {95D1D643-E0BB-4903-9BC4-7482643F7B08} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-28] (globalUpdate) <==== ATTENTION
    Task: {A5F97A6D-5A9C-432E-841C-008A011BF16B} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-1 => C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-codedownloader.exe <==== ATTENTION
    Task: {B9BCBD9F-7A76-4A17-B4F6-B56AFE805689} - System32\Tasks\{D241CAE4-96E2-4562-AC9C-E5CFA7273F04} => pcalua.exe -a "C:\Program Files (x86)\TheTorntv V10\Uninstall.exe" -c /fcp=1 <==== ATTENTION
    Task: {E44DE505-5346-4C0C-AF27-022BF557F081} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-7 => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-7.exe <==== ATTENTION
    Task: {E8A5831E-9A57-443B-9639-F17A16C95604} - System32\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5_user => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-1.job => C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-codedownloader.exeɜ/loYbyjss /Dlrbgby=task /AyGFu='TheTorntv V10' /NJIOTF=61855 /iqiyxrnqa='001823' /MTblXCam='0' /XsjBNOW='0' /FyWdr=AE187CC4A4BC454F9A90129ABA480994IE /nJEgRTmjS=f8b49de3633ad567bfdb84fe429f2cb4 /jcJPZ=1_34_07_01 /vRmRwXNOj=1.34.7.1 /DZlCw=1406574553 /nbRxh=http:/stats.infogenservice.com /NCzrWkM=http:/errors.infogenservice.com /ktCGdIxVP=http:/cr.install-daddy.com /jXdtpK=ch /VlxPn='TheTorntv V10' /yFguXl=http:/cr.install-daddy.com /zcXzM /AnQig='{asw:[8194, -2147483647, 0]}' /fpDaeb='http:/update.infogenservice.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION




    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-11.job => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-3.job => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-4.job => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-4.exeψ/DHVPvWLxJ /AyGFu='TheTorntv V10' /LEDFoRyp C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75.xpi' /NJIOTF=61855 /iqiyxrnqa='001823' /MTblXCam='0' /XsjBNOW='0' /FyWdr=AE187CC4A4BC454F9A90129ABA480994IE /nJEgRTmjS=f8b49de3633ad567bfdb84fe429f2cb4 /jcJPZ=1_34_07_01 /vRmRwXNOj=1.34.7.1 /DZlCw=1406574553 /nbRxh=http:/stats.infogenservice.com /NCzrWkM=http:/errors.infogenservice.com /YnlyMN=300 /FFzbh=44e4876d5886435183fea8e@44f892d6c2ac4a44858c85e3636.com /woMevAL=0.95 /IPSbSHR=a44e4876d5886435183fea8e44f892d6c2ac4a44858c85e3636com61855 /JXycjTecB=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/61855.rdf /MBoEtcbtS='TheTorntv V10' /TMGBt='The must-have App extensions for Television fans! Watch free TV channels, live sports and more' /MxUbbsEM='esc' /jXdtpK=ch /AnQig='{asw:[8194, -2147483647, 0]}' /zcXzM /lXJOKry /LGOKo /fpDaeb='http:/update.infogenservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5.job => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5.exeȘ/OxGyN /AyGFu='TheTorntv V10' /NJIOTF=61855 /iqiyxrnqa='001823' /MTblXCam='0' /XsjBNOW='0' /FyWdr=AE187CC4A4BC454F9A90129ABA480994IE /nJEgRTmjS=f8b49de3633ad567bfdb84fe429f2cb4 /jcJPZ=1_34_07_01 /DZlCw=1406574553 /nbRxh=http:/stats.infogenservice.com /NCzrWkM=http:/errors.infogenservice.com /azVCNcRF=http:/ipgeoapi.com/ /lzzLgP=http:/update.infogenservice.com /yWGsfgA=2 /qScpIxFyg=http:/logs.infogenservice.com /fpDaeb='http:/update.infogenservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5_user.job => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-5.exeȣ/OxGyN /AyGFu='TheTorntv V10' /NJIOTF=61855 /iqiyxrnqa='001823' /MTblXCam='0' /XsjBNOW='0' /FyWdr=AE187CC4A4BC454F9A90129ABA480994IE /nJEgRTmjS=f8b49de3633ad567bfdb84fe429f2cb4 /jcJPZ=1_34_07_01 /DZlCw=1406574553 /nbRxh=http:/stats.infogenservice.com /NCzrWkM=http:/errors.infogenservice.com /azVCNcRF=http:/ipgeoapi.com/ /lzzLgP=http:/update.infogenservice.com /yWGsfgA=2 /qScpIxFyg=http:/logs.infogenservice.com /fpDaeb='http:/update.infogenservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
    Task: C:\Windows\Tasks\3ef04b77-91bd-446b-8ea4-28681dc9ce75-7.job => C:\Program Files (x86)\TheTorntv V10\3ef04b77-91bd-446b-8ea4-28681dc9ce75-7.exeˋ/mSnDE /AyGFu='TheTorntv V10' /NJIOTF=61855 /iqiyxrnqa='001823' /MTblXCam='0' /XsjBNOW='0' /FyWdr=AE187CC4A4BC454F9A90129ABA480994IE /nJEgRTmjS=f8b49de3633ad567bfdb84fe429f2cb4 /jcJPZ=1_34_07_01 /vRmRwXNOj=1.34.7.1 /DZlCw=1406574553 /nbRxh=http:/stats.infogenservice.com /NCzrWkM=http:/errors.infogenservice.com /ktCGdIxVP=http:/cr.install-daddy.com /jXdtpK=ch /hbkYGgf /VlxPn=TheTorntv V10 /tHQjQzIp3ef04b77-91bd-446b-8ea4-28681dc9ce75-nova.dll /ACNQx3ef04b77-91bd-446b-8ea4-28681dc9ce75-nova64.dll /CMZhqmZDs='nova' /yFguXl=http:/cr.install-daddy.com /AnQig='{asw:[8194, -2147483647, 0]}' /Dlrbgby=task /fpDaeb='http:/update.infogenservice.com/novacode/{CAMP_ID}/update.jso <==== ATTENTION
    Task: C:\Windows\Tasks\compare_for_fun_updating_service.job => C:\Program Files (x86)\compare for fun\compare_for_fun_updating_service.exe° /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=compare_for_fun_updating_service /funurl=http:/stats.buildomserv.com <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
    ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
    ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
    ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
    ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
    HKU\S-1-5-21-4279134495-4084130507-837730161-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2015-09-15 10:19 - 2015-09-15 10:25 - 00000000 ____D C:\AdwCleaner
    2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Ania\AppData\Roaming\9negKB0Ix3KEi3
    2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Ania\AppData\Roaming\MC9cG0oxCvn4TWHMPM0Vp
    C:\Users\Ania\AppData\Local\Temp*.html
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #6 15 Wrz 2015 11:51
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj również McAfee Security Scan Plus.

    0
  • #7 15 Wrz 2015 12:01
    jaroraj
    Poziom 7  

    TornTV został umieszczony w kwarantannie ADWCleaner. Usuwać go mimo to?

    0
  • #8 15 Wrz 2015 12:10
    Kolobos
    Spec od komputerów

    Usun o ile cos zostalo, ale skoro napisales, ze adwc usunal to zapewne nie.

    0
  • #9 15 Wrz 2015 12:29
    jaroraj
    Poziom 7  

    Spróbowałem usunąć i od razu mi zaczął szaleć Avast, wykrywając momentalnie jakieś 5 zagrożeń i złośliwych oprogramowań. Miałem jeszcze szansę anulować, więc anulowałem usunięcie. Dodaję Fixlog.

    0
  • Pomocny post
    #10 15 Wrz 2015 12:56
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • Pomocny post
    #12 15 Wrz 2015 13:44
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #13 20 Wrz 2015 15:49
    jaroraj
    Poziom 7  

    Panowie mam pytanie. Wasze rady pomogły, ale komputer mi bardzo zwolnił (jakieś 20%) wszystkie operacje, kliknięcia prawym przyciskiem myszy itp. Mam aktywne CCcleaner oraz Malwarebytes, ale nie sądzę żeby to mi aż tak zwalniało kompa. Jakieś porady?

    0
  • #15 20 Wrz 2015 22:40
    jaroraj
    Poziom 7  

    Dr. Web mówi, że wszystko jest czyste. To co - sugerujesz żeby zostawić tylko Avast włączony, a CCcleaner i Malwarebytes odpalać raz na jakiś czas (że to one mulą zwłaszcza internet)? Bo podstawowy mam Avast w wersji darmowej, chyba, że coś lepszego polecacie, nawet jak trzeba wydać parę złotówek, ale mieć z głowy na długo.

    0
  • Pomocny post
    #16 21 Wrz 2015 08:32
    Domino_2
    Pomocny dla użytkowników

    Jeśli chcesz coś kupić to Eset, jeśli darmowy to AVG.

    0
  • #17 21 Wrz 2015 08:51
    Acorus 20
    Spec od komputerów

    Avast powinien Ci wystarczyć. Większość antywirusów przepuszcza malware.

    0