Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Robaki powracają mimo usunięcia ich z systemu.

18 Jan 2016 09:07 1047 10
  • Level 31  
    Używam pełnej wersji Malwarebytes Anti-Malware i darmowej Comodo z Firewall. Oba programy poprawnie skanują i zdają się usuwać znalezione robaki. Przywlokłem je w jakimś pliku z sieci.

    Głównie przeglądarka pokazuje jakiś dziwny "Installer"
    Robaki powracają mimo usunięcia ich z systemu.

    Próbowałem ręcznie usunąć syfik z katalogu jaki wskazał Comodo, nie zrobiłem tego z live cd niestety, wśród nich jest Adware.Eorezo
    Robaki powracają mimo usunięcia ich z systemu.

    W załączniku logi FRST.
    [Szkolenie 22.06.2021, g.9.30] Zabezpieczenia Internetu Rzeczy (IoT) programowe i sprzętowe. Zarejestruj się za darmo
  • Helpful post
    Level 43  
    Odinstaluj FileZilla Packages, SnapDo. Otwórz notatnik systemowy i wklej:

    Quote:
    Task: {063822DE-301A-4AAC-8622-A2B2EF519654} - \SPDriver -> Brak pliku <==== UWAGA
    Task: {5B6E38E4-56AE-47FB-85DA-9C18D1867746} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
    Task: {6E892F93-4F09-4D5F-A214-ACAD17CED771} - \SPBIW_UpdateTask_Time_323534353931353731342d3437415a556c2a3223346c41 -> Brak pliku <==== UWAGA
    Task: {726BDE11-5AB6-4515-914A-98D6E4E5D63E} - \ShopperPro3 -> Brak pliku <==== UWAGA
    Task: {AD4D2AFE-15F3-4C4B-A29D-122497F2E1F6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== UWAGA
    Task: {C84B1248-7B5E-4B7A-8139-19D5FCA10A3B} - \Inst_Rep -> Brak pliku <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...h3O2Jz5BCyL2vWxoJvTshgJEWubKuE0VzmNzCf&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4105336637-2794450856-2917643308-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...h3O2Jz5BCyL2vWxoJvTshgJEWubKuE0VzmNzCf&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR HomePage: Default -> search.mpc.am
    CHR StartupUrls: Default -> "search.mpc.am"
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    StartMenuInternet: Google Chrome.YHFUPTKJS4JRIWE5RVSUFEJBVI - C:\Users\taras\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.yoursearching.com/?type=sc&ts=...ce&uid=SAMSUNGXHD502HJ_62811C721A0K2XXXLX
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursearching.com/?type=sc&ts=...ce&uid=SAMSUNGXHD502HJ_62811C721A0K2XXXLX
    S2 ICM_UpdaterService; C:\Program Files (x86)\SAMSUNG\Samsung Networking Wizard\ICM_Service.exe [X]
    R2 kogenudozbt; C:\Program Files (x86)\00000000-1453017755-0000-0000-00508DB78552\knsr5D85.tmpfs [X]
    U3 ar7z63y8; C:\Windows\System32\Drivers\ar7z63y8.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 cpuz138; \??\C:\Users\taras\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
    2016-01-17 12:44 - 2016-01-17 13:06 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-01-17 09:00 - 2016-01-17 09:18 - 00000000 ____D C:\ProgramData\ShopperPro3
    2016-01-17 09:00 - 2016-01-17 09:18 - 00000000 ____D C:\Program Files (x86)\ShopperPro3
    2016-01-17 09:00 - 2016-01-17 09:00 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3
    2016-01-18 08:26 - 2015-11-03 07:26 - 00000432 _____ C:\Windows\system32\Drivers\etc\hosts.ics
    2016-01-17 16:39 - 2015-10-27 14:02 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
  • Level 31  
    Podczas naprawiania włączył się Comodo z ostrzeżeniami, wydaje się że jest dobrze, choć te programy poprzez Revi uninstaller usunąłem siłowo. Dzięki.
  • Level 31  
    Nie usuną tym samego Comodo lub składnika?
  • Level 43  
    Nie. To usuwa tylko FRST i AdwCleaner.
  • Level 31  
    Czy są jakieś robaki etc. które są usuwane tylko przez jakieś eksperymentalne programy, a nie typu Malwarebytes. Chodzi mi o sytuacje gdy u mnie pojawiały się lagi typowe dla zawiruswania (wolna praca myszki, zwisy) a żadna - pomijając inne przyczyny - aplikacja (antywirusy, antyrobaki) nic nie wykryła?

    Na jakie podstawie taki poprawny Fix FRST może spowodować niepoprawny restart.
    Lagi to głównie czy - tylko - software? Jaki Inny od Malwarebytes polecacie?
  • IT specialist
    Nie masz co robic tylko odrzebywac swoje stare watki?

    Mbam + frst wystarczy, nie potrzeba innych programow.

    Skoro nic nie wykrywa to infekcji nie ma. Mozesz miec wolny stary komputer, wolny dysk, slaby procesor, malo ramu, jakis program dzialajacy w tle, ktory obciaza dysk lub procesor.

    W ogole piszesz jakies zdania wyrwane z kontekstu, bez wiekszego sensu:

    > Lagi to głównie czy - tylko - software? Jaki Inny od Malwarebytes polecacie?

    Lagi to glownie co?

    O mbam juz pytales nie raz, po co znowu to robisz?
  • Level 31  
    Bo nikt mi nie odpisał to raz - mam starą wersję pełną płatną Malwarebytes.

    Dwa - wyświetliły mi się stare wątki do zamknięcia w powiadomieniu email, więc skojarzyłem żeby zadać pytanie, dostać odpowiedź i zamknąć.

    Kolobos wrote:
    Lagi to glownie co?


    Czy jesli nie syfy to sterowniki jak z tą myszką etc.?

    Kolobos wrote:
    Nie masz co robic tylko odrzebywac swoje stare watki?


    Głónie cenzurujesz fakt, ze w ogólę raczyłęm napisać.
    Słąbe zdrowie mam i zimno, i szukam odpowiedzi na pewne kwestie gdy chce mi się pytać.

    Są ludzie którzy całkowicie nie zarabiają dzięki komputerowi, a mają czas na "głupie" pytania.

    Pozdrawiam.
  • IT specialist
    To zostaw mbam, po co chcesz koniecznie zmieniac? Zreszta juz o to pytales i Ci odpowiedzialem w innym watku.

    > Czy jesli nie syfy to sterowniki jak z tą myszką etc.?

    Tak jak podalem:
    Mozesz miec wolny stary komputer, wolny dysk, slaby procesor, malo ramu, jakis program dzialajacy w tle, ktory obciaza dysk lub procesor.
  • Level 31  
    Chciałem zesparować aplikacje na dwóch komputerach w domu, i ewentualnie z urządzeniami mobilnymi typu smartfon i tablet. Wiem że ludzie kupują taniej w pakietach i się opłaca.
    Rozumiem, że takie pytanie zadać w osobnym wątku.

    Natomiast, drążenie kwestii w wątkach jest konsekwencją zostawiania komputerów innym osobom, całkowicie nieobeznanym w materii. Przykladowo mój host-provider stwierdził że ostrzeżenia o malware na mojej stronie to fake.
    Comodo z pierwszego wpisu całkowicie odinstalowałem.
    FRST ostatnio sprawił że kmputer nie mógł wstać, po wykonaniu skryptu któregoś z Kolegów.

    Temat do zamknięcia.