Ponownie programy ścierwo.exe w tym gswq.exe na dysku C.
Po 3 programy znajdują się na C:\Users\xxx\AppData\Local\Temp
np. stcc.exe winkaqo.exe
Po przeskanowaniu MalwareBytes okazało się że są to programy szpiegujące.
Miesiąc temu wystarczyło przeskanowanie aby to usunąć. Teraz jednak cały czas się odnawiają. 
Odinstaluj YTD Video Downloader.
Cytat:
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre8\bin\ssv.dll Brak pliku
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre8\bin\jp2ssv.dll Brak pliku
FF Plugin: @java.com/DTPlugin,version=11.11.2 -> C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll [Brak pliku]
FF Plugin: @java.com/JavaPlugin,version=11.11.2 -> C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [Brak pliku]
S2 BstHdAndroidSvc; "C:\Program Files\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [X]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 BstHdDrv; \??\C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [X]
U3 aqj0uqx6; Brak ImagePath
EmptyTemp:
Odinstaluj YTD Video Downloader 4.9.2. Otwórz notatnik systemowy i wklej:
Cytat:Hosts:
FF Plugin: @java.com/DTPlugin,version=11.11.2 -> C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll [Brak pliku]
FF Plugin: @java.com/JavaPlugin,version=11.11.2 -> C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [Brak pliku]
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [X]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
U3 aqj0uqx6; Brak ImagePath
2015-09-20 11:41 - 2015-09-20 11:42 - 00103140 ____C C:\gswq.exe
EmptyTemp:
Po fixliście Domino dalej są te programy.
Teraz wkleję drugiego
Logi:
Otwórz notatnik systemowy i wklej:
Cytat:U3 aj79k4dl; Brak ImagePath
2015-09-20 11:41 - 2015-09-20 11:42 - 00103140 ____C C:\gswq.exe
C:\Users\xxx\AppData\Local\Temp\bbmg.exe
C:\Users\xxx\AppData\Local\Temp\winkosife.exe
C:\Users\xxx\AppData\Local\Temp\wqdrdy.exe
Zrobiłem kilka fixlist czyszczących z tego syfu. Komputer zaczął mu pracować lepiej - fixlisty wykonane z pomocą skype (współdzielenie ekranu) gdyż FRST w skanach nie wykrywał tego syfu.
//Edit: Po restarcie komputera syf wrócił...
Nie mogę zainstalować DrWeba tak czy siak - na normalnie odpalonym komputerze wywala błąd 902 oraz na trybie awaryjnym - to samo.
Pobierałem go kilka razy.
Nowe logi:
Nie wiem czy dobrze dałem logi z TDSKILLER, po skanie wszystko było cacy czyli nic nie wykryło. Kliknąłem Report i na cały ekran mi wyskoczyła notka z załącznika. Mam nadzieję że jest to prawidłowe.
0Dalej jest problem z początku.
DrWEB odinstalowany.
Jedyne co się polepszyło to praca komputera i trochę przeglądarki, zdarzają się ściny, gry dalej fatalnie się zacinają oraz mam ping+200, Winamp wariuje i zacina się w 1 sekundzie muzyki odtwarzając ją w nieskończoność, niektóre strony internetowe takie jak YouTube czy demoty strasznie się zacinają kiedy przewijam scrollem na dół.
W logu widac:
Error: (09/20/2015 05:54:37 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.
Uruchom narzędzie chkdsk na woluminie Dyks Lokalny C.
Daj screen z CrystalDiskInfo:
http://portableapps.com/apps/utilities/crystaldiskinfo_portable
Odinstaluj:
AVG 2014 (Version: 14.0.3950 - AVG Technologies) Hidden
Dr.Web Security Space (HKLM\...\{5352DB49-883D-4b64-8443-DA7B80C33ED5}) (Version: 10.0.1.08040 - Doctor Web, Ltd.)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.385 - LogMeIn, Inc.)
Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )
Uzyj: https://support.norton.com/sp/pl/pl/home/curr...tions/kb20080710133834EN_EndUserProfile_pl_pl
Fixlist.txt dla FRST:
Task: {026B7758-CC38-4C70-8EF2-DF5E6F134A29} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe
Task: {042638C4-3C83-42D6-8566-38BBFF1B7742} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.3.0.12\SymErr.exe
Task: {C895DDE2-37EF-43D8-B944-BD88B7CD409B} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.3.0.12\WSCStub.exe
Task: {C9303220-9A52-41B0-A10A-69983F03503C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {C93429FA-6651-47CF-8971-4A6619BCED50} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.3.0.12\SymErr.exe
Task: C:\Windows\Tasks\Dr.Web Daily scan.job => C:\Program Files\DrWeb\dwscanner.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
FF HKLM\...\Firefox\Extensions: [501a5e782156e@501a5e78215a8.info] - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ai9cenx0.default\extensions\501a5e782156e@501a5e78215a8.info
S3 DrWebEngine; C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2128784 2015-09-20] (Doctor Web, Ltd.)
S3 DrWebNetFilter; "C:\Program Files\DrWeb\dwnetfilter.exe" --ats [X]
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1503000.00C\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [377648 2014-06-30] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [109872 2014-06-19] (Symantec Corporation)
U3 Partizan; C:\Windows\System32\drivers\Partizan.sys [35816 2013-08-10] (Greatis Software)
S3 RegGuard; C:\Windows\system32\Drivers\regguard.sys [24416 2013-08-10] (Greatis Software)
S1 DrWebWfp; system32\drivers\dw_wfp.sys [X]
S0 DwDevGuard; system32\drivers\dwdg.sys [X]
S0 DwProt; system32\drivers\dwprot.sys [X]
S0 SpiderG3; system32\drivers\spiderg3.sys [X]
U3 adnbaq3e; Brak ImagePath
2015-09-20 17:26 - 2015-09-20 17:27 - 00000282 _____ C:\Windows\Tasks\Dr.Web Daily scan.job
2015-09-20 17:26 - 2015-09-20 17:26 - 00000000 ____D C:\Program Files\DrWeb
2015-09-20 16:32 - 2015-09-20 16:52 - 00103140 ____C C:\gswq.exe
2015-09-20 15:41 - 2015-09-20 15:41 - 00000000 ____D C:\Program Files\Common Files\Doctor Web
2015-09-20 15:38 - 2015-09-20 15:42 - 00000000 ____D C:\ProgramData\Doctor Web
Wykonane. Czekam na dalsze instrukcje. Uporczywe programy dalej się pojawiają.
Po wpisaniu w Uruchom: Chkdsk.exe zaczęło coś przeszukiwać. Jednak po 9%* skończyło z sekundowym zawiadomieniem o błędzie i wyłączeniem programu.
