Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwe oprogramowanie - Usunięcie złośliwego oprogramowania (logi OTL, FRST)

SirMamel 29 Lis 2015 12:05 696 6
  • #1 29 Lis 2015 12:05
    SirMamel
    Poziom 9  

    Koleżanka z pracy przyniosła mi swojego laptopa, aby go zreanimować (nie działała klawiatura oraz bardzo wolno działał system). Klawiaturę wymieniłem, ale okazało się że system jest bardzo "zasyfiony". Został przeskanowany m.in. przez Spyhunter, Anti-malware, Adwcleaner. Większość złośliwego oprogramowania została usunięta, jednak zostało "kilka" niedobitków. Niestety nie jestem, aż tak bardzo zorientowany w temacie usuwania tego typu wirusów, dlatego proszę Was o pomoc. W załączniku zamieściłem logi z OTL oraz FRST.

    0 6
  • CControls
  • #2 29 Lis 2015 12:14
    swiercm
    Moderator na urlopie...

    SirMamel napisał:
    Spyhunter

    SpyHuntera tak, jak Combofix czy innych tego typu programów nie używaj.
    SirMamel napisał:
    W załączniku zamieściłem logi z OTL oraz FRST.

    Tylko FRST.
    OTL już nie jest wspierany i z tych logów już nie korzystamy.

    0
  • CControls
  • #3 29 Lis 2015 12:28
    SirMamel
    Poziom 9  

    Ok, rozumiem. Czekam zatem na pomoc.

    0
  • Pomocny post
    #4 29 Lis 2015 12:35
    Acorus 20
    Spec od komputerów

    Odinstaluj FindWide.com, Spybot - Search & Destroy, SpyHunter, uTorrent Packages. Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-2940208612-2964938522-762297286-1000_Classes\CLSID\{90A55F54-4F25-455A-BAF7-D86BC4B08FB8}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\10809\passport64.dll => Brak pliku
    Task: {28935944-F3E6-428B-8EDE-C275D8EEAE44} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-11-14] (Enigma Software Group USA, LLC.)
    HKU\S-1-5-21-2940208612-2964938522-762297286-1000\...\Run: [lollipop_08311617] => "c:\users\kamil\appdata\local\lollipop\lollipop_08311617.exe" lollipop_08311617
    HKU\S-1-5-21-2940208612-2964938522-762297286-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2144088 2009-01-26] (Safer Networking Limited)
    IFEO\volaro: [Debugger] tasklist.exe
    IFEO\vonteera: [Debugger] tasklist.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=...CH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox




    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
    Toolbar: HKU\S-1-5-21-2940208612-2964938522-762297286-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-2940208612-2964938522-762297286-1000 -> FindWide Toolbar - {90A55F54-4F25-455A-BAF7-D86BC4B08FB8} - C:\Program Files (x86)\TNT2\Profiles\10809\passport64.dll Brak pliku
    FF SelectedSearchEngine: webssearches
    FF Plugin HKU\S-1-5-21-2940208612-2964938522-762297286-1000: @tnt2ghost.com/Plugin -> C:\Users\kamil\AppData\Local\TNT2\2.0.0.1702\npTNT2ghost.dll [Brak pliku]
    CHR HomePage: Profile 1 -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-210&v=a13277-394&t=4
    CHR StartupUrls: Profile 1 -> "hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-210&v=a13277-394&t=4"

    CHR DefaultSearchURL: Profile 1 -> hxxp://search.findwide.com/serp?guid={4EE8568C-4B73-4BC1-8787-FCDDF0479B6A}&action=default_search&serpv=22&k={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> findwide
    R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)
    S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
    U3 ap1r02yw; C:\Windows\System32\Drivers\ap1r02yw.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2015-11-29 10:01 - 2015-11-29 11:46 - 00000000 ____D C:\AdwCleaner
    2015-11-15 09:26 - 2015-11-15 11:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2015-11-15 09:26 - 2015-11-15 09:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    2015-11-15 09:26 - 2015-11-15 09:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
    2015-11-15 09:24 - 2015-11-15 09:25 - 16409960 _____ (Safer Networking Limited ) C:\Users\kamil\Downloads\spybotsd162.exe
    2015-11-15 09:14 - 2015-11-27 07:30 - 02156907 _____ C:\spyhunter.fix
    2015-11-15 09:14 - 2015-11-14 11:01 - 00008192 _____ C:\shldr.mbr
    2015-11-15 09:14 - 2012-11-02 15:23 - 00285747 _____ C:\shldr
    2015-11-14 11:01 - 2015-11-14 11:01 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2015-11-14 11:00 - 2015-11-14 11:01 - 00000000 ____D C:\sh4ldr
    2015-11-14 11:00 - 2015-11-14 11:00 - 00000000 ____D C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    2015-11-14 11:00 - 2015-11-14 11:00 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2014-01-06 20:38 - 2014-06-24 13:15 - 0003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #6 29 Lis 2015 13:50
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #7 29 Lis 2015 13:53
    SirMamel
    Poziom 9  

    Skasowałem, dziękuję uprzejmie za pomoc.
    Złośliwe oprogramowanie - Usunięcie złośliwego oprogramowania (logi OTL, FRST)

    0