Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows7 log z combofix prosze o interpretacje

sopel80 01 Gru 2015 01:53 945 13
  • #1 01 Gru 2015 01:53
    sopel80
    Poziom 9  

    Witam

    Złapałem jakiegoś virusa chyba który blokuje po jakimś czasie menadżera zadań (nie można go włączyć) oraz po kliknięciu prawym przyciskiem myszki na jakiejkolwiek ikonie zawiesza system. W załączniku przesyłam log z combofix-a. Będę wdzięczny za pomoc w interpretacji, czy wszystko już jest ok.... ?[/syntax]

    0 13
  • #2 01 Gru 2015 07:33
    karmel48
    Poziom 14  

    A po zabiegu combofixa dalej menadżer zablokowany? Spróbuj może zrobić przywracanie systemu, ja tak zawsze robie. Co do logów niestety nie pomogę, pamiętam tylko że mi combofix nie chciał chodzić na win 7.

    0
  • #3 01 Gru 2015 08:16
    sopel80
    Poziom 9  

    Te sytuacje dzieją się po jakimś czasie nie odrazu po starcie systemu. Jak zrobić to przywrcanie ?

    0
  • #4 01 Gru 2015 10:13
    Kolobos
    Spec od komputerów

    Nie uzywaj wiecej combofix.

    Zamiesc logi z FRST w zalaczniku.

    0
  • #5 01 Gru 2015 16:29
    sopel80
    Poziom 9  

    Po poludniu dodam

    Dodano po 5 [godziny] 52 [minuty]:

    Witaj kolobos, dodałem logi z FRST w załączniku na początku posta. Czekam z niecierpliwością na jakieś info.
    Pozdrawiam

    0
  • #6 01 Gru 2015 16:43
    Kolobos
    Spec od komputerów

    To nie infekcja.

    Co ten kaspersky narobil:
    FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-02] [Brak podpisu cyfrowego]
    Wpisow w logu jest duzo wiecej.


    Odinstaluj: Kaspersky Internet Security

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-389310884-3542867694-2762298006-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
    FF DefaultSearchEngine: webssearches
    FF SelectedSearchEngine: webssearches
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 gHidPnp; System32\Drivers\gHidPnp.Sys [X]
    S3 gMouUsb; system32\DRIVERS\gMouUsb.sys [X]
    S3 SNP2STD; system32\DRIVERS\snp2sxp.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    2015-12-01 01:21 - 2015-12-01 01:21 - 00028178 _____ C:\ComboFix.txt
    2015-11-30 23:54 - 2015-09-18 23:00 - 00000000 ____D C:\AdwCleaner
    2012-07-20 15:51 - 2011-09-16 14:12 - 0143240 _____ (Ask.com) C:\Program Files (x86)\Common Files\ApnStub.exe
    2012-07-20 15:51 - 2011-09-16 14:12 - 3623592 _____ (Ask) C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
    2011-12-06 19:22 - 2011-12-06 19:22 - 0000032 _____ () C:\ProgramData\ezsid.dat
    2011-04-01 10:21 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
    2011-12-14 17:29 - 2013-10-27 12:40 - 0009276 _____ () C:\ProgramData\hpzinstall.log
    EmptyTemp:

    W FRST wybierz Napraw.


    Zamiesc screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    0
  • #7 01 Gru 2015 23:12
    sopel80
    Poziom 9  

    Witam
    Zrobiłem jak mowiłeś. Po odinstalowaniu kaspersyego zgubiłem sterowniki od karty sieciowej i nie mogę ich zainstalować :/ windows update niepowodzenie. Pasek menu zrobił się biały. poniżej screeny. Może coś poradzisz na te sterowniki ?

    Windows7 log z combofix prosze o interpretacje Windows7 log z combofix prosze o interpretacje

    Dodano po 1 [godziny] 40 [minuty]:

    System dziala jakby lepiej ale nadal sie wiesza :/

    Dodano po 18 [minuty]:

    Kurcze myślałem że coś sie poprwi a tu nadal sie zawiesza wrrrr :/

    0
  • #8 02 Gru 2015 01:31
    Kolobos
    Spec od komputerów

    Jaki masz komunikat we wlasciwosciach obu kart?

    0
  • #9 02 Gru 2015 07:06
    karmel48
    Poziom 14  

    sopel80 napisał:
    Te sytuacje dzieją się po jakimś czasie nie odrazu po starcie systemu. Jak zrobić to przywrcanie ?

    Wejdź w start i wyszukaj przywracanie systemu. Jeśli miałeś włączoną opcję tworzenia kopii to bez problemu przywrócisz systemu do stanu np sprzed miesiąca, jeśli to nie pomoże to będziesz mógł wrócić do tego co masz teraz.

    0
  • #10 02 Gru 2015 08:57
    cyberdelia
    Poziom 22  

    Przeskanuj system malwarebytem, widziałem ze miałeś go w systemie, i nie używaj więcej combofixa

    0
  • #11 02 Gru 2015 09:23
    Kolobos
    Spec od komputerów

    Sa tylko dwa punkty:
    01-12-2015 15:51:30 ComboFix created restore point
    01-12-2015 16:02:54 Windows Update

    Najlepiej przywrocic do punktu utworzonego przed uzyciem combofix.

    Infekcji tutaj nie ma, raczej jakies uszkodzenie systemu lub sprzetu.

    0
  • #12 02 Gru 2015 11:19
    sopel80
    Poziom 9  

    Dzieki za chęci, przywróciłem system z partycji odzyskiwania, w miom laptopie (ASUS) to wciskam f9 i systemnsie formatuje. Teraz mam pytanie jakiego antywirusa zainstalować skoro kadpersky tak bałagani ?

    0
  • #13 02 Gru 2015 11:26
    cyberdelia
    Poziom 22  

    Chyba tylko nod32 jak na razie jest ok, i oprócz blokowania niektórych urządzeń na windowsie XP to nie znalazłem w nim innych wad, niestety jest płatny. możesz zainstalować Pandę free , mam ją u siebie na win 10 jak na razie 0 problemów z nią. Nie wkurza głupimi komunikatami, nie blokuje urządzeń ani aplikacji, coś tam chroni, nie obciąża systemu, jest bo jest ;-)

    0
  • #14 03 Gru 2015 18:08
    sopel80
    Poziom 9  

    Dziękuję wszystkim za dobre chęci. Zamykam temat.

    0