Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Robaki powracają mimo usunięcia ich z systemu.

kuferekczasu 18 Sty 2016 09:07 858 10
  • #1 18 Sty 2016 09:07
    kuferekczasu
    Poziom 31  

    Używam pełnej wersji Malwarebytes Anti-Malware i darmowej Comodo z Firewall. Oba programy poprawnie skanują i zdają się usuwać znalezione robaki. Przywlokłem je w jakimś pliku z sieci.

    Głównie przeglądarka pokazuje jakiś dziwny "Installer"
    Robaki powracają mimo usunięcia ich z systemu.

    Próbowałem ręcznie usunąć syfik z katalogu jaki wskazał Comodo, nie zrobiłem tego z live cd niestety, wśród nich jest Adware.Eorezo
    Robaki powracają mimo usunięcia ich z systemu.

    W załączniku logi FRST.

    0 10
  • Pomocny post
    #2 18 Sty 2016 09:29
    Acorus 20
    Spec od komputerów

    Odinstaluj FileZilla Packages, SnapDo. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {063822DE-301A-4AAC-8622-A2B2EF519654} - \SPDriver -> Brak pliku <==== UWAGA
    Task: {5B6E38E4-56AE-47FB-85DA-9C18D1867746} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
    Task: {6E892F93-4F09-4D5F-A214-ACAD17CED771} - \SPBIW_UpdateTask_Time_323534353931353731342d3437415a556c2a3223346c41 -> Brak pliku <==== UWAGA
    Task: {726BDE11-5AB6-4515-914A-98D6E4E5D63E} - \ShopperPro3 -> Brak pliku <==== UWAGA
    Task: {AD4D2AFE-15F3-4C4B-A29D-122497F2E1F6} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== UWAGA
    Task: {C84B1248-7B5E-4B7A-8139-19D5FCA10A3B} - \Inst_Rep -> Brak pliku <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...h3O2Jz5BCyL2vWxoJvTshgJEWubKuE0VzmNzCf&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4105336637-2794450856-2917643308-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...h3O2Jz5BCyL2vWxoJvTshgJEWubKuE0VzmNzCf&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR HomePage: Default -> search.mpc.am
    CHR StartupUrls: Default -> "search.mpc.am"
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    StartMenuInternet: Google Chrome.YHFUPTKJS4JRIWE5RVSUFEJBVI - C:\Users\taras\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.yoursearching.com/?type=sc&ts=...ce&uid=SAMSUNGXHD502HJ_62811C721A0K2XXXLX
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursearching.com/?type=sc&ts=...ce&uid=SAMSUNGXHD502HJ_62811C721A0K2XXXLX
    S2 ICM_UpdaterService; C:\Program Files (x86)\SAMSUNG\Samsung Networking Wizard\ICM_Service.exe [X]
    R2 kogenudozbt; C:\Program Files (x86)\00000000-1453017755-0000-0000-00508DB78552\knsr5D85.tmpfs [X]
    U3 ar7z63y8; C:\Windows\System32\Drivers\ar7z63y8.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 cpuz138; \??\C:\Users\taras\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
    2016-01-17 12:44 - 2016-01-17 13:06 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-01-17 09:00 - 2016-01-17 09:18 - 00000000 ____D C:\ProgramData\ShopperPro3
    2016-01-17 09:00 - 2016-01-17 09:18 - 00000000 ____D C:\Program Files (x86)\ShopperPro3
    2016-01-17 09:00 - 2016-01-17 09:00 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3
    2016-01-18 08:26 - 2015-11-03 07:26 - 00000432 _____ C:\Windows\system32\Drivers\etc\hosts.ics
    2016-01-17 16:39 - 2015-10-27 14:02 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 18 Sty 2016 09:51
    kuferekczasu
    Poziom 31  

    Podczas naprawiania włączył się Comodo z ostrzeżeniami, wydaje się że jest dobrze, choć te programy poprzez Revi uninstaller usunąłem siłowo. Dzięki.

    0
  • #5 18 Sty 2016 10:18
    kuferekczasu
    Poziom 31  

    Nie usuną tym samego Comodo lub składnika?

    0
  • #6 18 Sty 2016 10:25
    Acorus 20
    Spec od komputerów

    Nie. To usuwa tylko FRST i AdwCleaner.

    0
  • #7 10 Gru 2017 17:39
    kuferekczasu
    Poziom 31  

    Czy są jakieś robaki etc. które są usuwane tylko przez jakieś eksperymentalne programy, a nie typu Malwarebytes. Chodzi mi o sytuacje gdy u mnie pojawiały się lagi typowe dla zawiruswania (wolna praca myszki, zwisy) a żadna - pomijając inne przyczyny - aplikacja (antywirusy, antyrobaki) nic nie wykryła?

    Na jakie podstawie taki poprawny Fix FRST może spowodować niepoprawny restart.
    Lagi to głównie czy - tylko - software? Jaki Inny od Malwarebytes polecacie?

    0
  • #8 10 Gru 2017 17:55
    Kolobos
    Spec od komputerów

    Nie masz co robic tylko odrzebywac swoje stare watki?

    Mbam + frst wystarczy, nie potrzeba innych programow.

    Skoro nic nie wykrywa to infekcji nie ma. Mozesz miec wolny stary komputer, wolny dysk, slaby procesor, malo ramu, jakis program dzialajacy w tle, ktory obciaza dysk lub procesor.

    W ogole piszesz jakies zdania wyrwane z kontekstu, bez wiekszego sensu:

    > Lagi to głównie czy - tylko - software? Jaki Inny od Malwarebytes polecacie?

    Lagi to glownie co?

    O mbam juz pytales nie raz, po co znowu to robisz?

    0
  • #9 10 Gru 2017 18:08
    kuferekczasu
    Poziom 31  

    Bo nikt mi nie odpisał to raz - mam starą wersję pełną płatną Malwarebytes.

    Dwa - wyświetliły mi się stare wątki do zamknięcia w powiadomieniu email, więc skojarzyłem żeby zadać pytanie, dostać odpowiedź i zamknąć.

    Kolobos napisał:
    Lagi to glownie co?


    Czy jesli nie syfy to sterowniki jak z tą myszką etc.?

    Kolobos napisał:
    Nie masz co robic tylko odrzebywac swoje stare watki?


    Głónie cenzurujesz fakt, ze w ogólę raczyłęm napisać.
    Słąbe zdrowie mam i zimno, i szukam odpowiedzi na pewne kwestie gdy chce mi się pytać.

    Są ludzie którzy całkowicie nie zarabiają dzięki komputerowi, a mają czas na "głupie" pytania.

    Pozdrawiam.

    0
  • #10 10 Gru 2017 18:44
    Kolobos
    Spec od komputerów

    To zostaw mbam, po co chcesz koniecznie zmieniac? Zreszta juz o to pytales i Ci odpowiedzialem w innym watku.

    > Czy jesli nie syfy to sterowniki jak z tą myszką etc.?

    Tak jak podalem:
    Mozesz miec wolny stary komputer, wolny dysk, slaby procesor, malo ramu, jakis program dzialajacy w tle, ktory obciaza dysk lub procesor.

    0
  • #11 10 Gru 2017 18:56
    kuferekczasu
    Poziom 31  

    Chciałem zesparować aplikacje na dwóch komputerach w domu, i ewentualnie z urządzeniami mobilnymi typu smartfon i tablet. Wiem że ludzie kupują taniej w pakietach i się opłaca.
    Rozumiem, że takie pytanie zadać w osobnym wątku.

    Natomiast, drążenie kwestii w wątkach jest konsekwencją zostawiania komputerów innym osobom, całkowicie nieobeznanym w materii. Przykladowo mój host-provider stwierdził że ostrzeżenia o malware na mojej stronie to fake.
    Comodo z pierwszego wpisu całkowicie odinstalowałem.
    FRST ostatnio sprawił że kmputer nie mógł wstać, po wykonaniu skryptu któregoś z Kolegów.

    Temat do zamknięcia.

    0