Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów - pozostałości po infekcji

tomekleczkowski 27 Mar 2016 18:14 549 14
  • #1 27 Mar 2016 18:14
    tomekleczkowski
    Poziom 4  

    Witam.
    Pod moją nieobecność siostra korzystała z mojego komputera i niestety jakimś cudem zaaplikowała mi szkodnika.

    Jako, że w systemie posiadam tylko podstawowe programy użytkowe nie było dla mnie problemem wykonanie formatu i świeża instalacja systemu.
    Przed formatowaniem użyłem programu Malwarebyte oraz ADWcleaner.

    Po zainstalowaniu systemu na nowo okazało się, że jakiś śmieć jeszcze gdzieś pozostał.

    Narzędzia których następnie użyłem do oczyszczenia komputera to:

    -Malwarebyte
    -ADWcleaner
    -Hitman
    -JRT
    -tdsskiller
    -doctor web
    -Combo Fix

    Problem niby został usunięty, jednak nadal coś jest nie tak i HITMAN wykrywa jakieś pozostałości (websearch, nationzoom), których nie jest w stanie usunąć:
    Co ciekawe HITMAN nie wykrywa nic kiedy CHROME jest włączona, a tylko wtedy kiedy ją zamknę.

    Jako, że jestem totalnym laikiem proszę kogoś o sprawdzenie logów.
    Wszystkie są w załącznikach.

    Proszę o porady co zrobić z tym dziadostwem i czy to co zostało jest w jakiś sposób niebezpieczne.
    Ewentualnie proszę o informację jak dokładnie oczyścić dysk przed kolejną reinstalacją systemu.

    Z góry dziękuję za wszystkie porady.

    Tomek.

    0 14
  • #2 27 Mar 2016 18:32
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    R3 ArdDrv; \??\C:\Windows\SysWOW64\Drivers\ArdDrv.sys [X]
    2016-03-27 17:24 - 2016-03-27 17:25 - 00000000 ____D C:\AdwCleaner
    2016-03-27 11:31 - 2016-03-27 11:51 - 00000000 ____D C:\Users\Tomek\Doctor Web
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #6 27 Mar 2016 19:11
    tomekleczkowski
    Poziom 4  

    O combo fix nie wiedziałem.
    Dziękuję za info, więcej go nie użyję.


    Chrome przeinstalowany, niestety Hitman nadal widzi pozostałości websearch i nationzoom.

    Pytanie czy jest to groźne ? I jeśli tak to co dalej ?

    Generalnie zrobienie czystej instalacji systemu to dla mnie nie problem, pytanie tylko jak na 100% pozbyć się wszystkiego gdyż po ostatnim formacie coś jednak zostało..

    0
  • #7 27 Mar 2016 19:31
    krzychupar
    Poziom 40  

    Jak ci to przeszkadza to zamknij chrome, masz podaną lokalizację tego pliku i usuń go ręcznie. Używasz wersji trial programu to co tu się dziwić, że takie rzeczy są pokazywane.

    0
  • #9 27 Mar 2016 19:41
    tomekleczkowski
    Poziom 4  

    Po całkowitym usunięciu Chrome program pokazuje, że jest problem.
    Ręczne usuwanie nic nie daje, plik jak i problem powraca.


    Pytanie tylko czy to "pusty" wpis czy zalążek problemów na przyszłość ?

    Dodano po 6 [minuty]:

    DelFix również nie pomógł.

    0
  • #10 27 Mar 2016 19:42
    Acorus 20
    Spec od komputerów

    Miałeś usunąć profil chrome i utworzyć nowy. Delfix jest do usuwania programów czyszczących.

    0
  • #11 27 Mar 2016 19:47
    krzychupar
    Poziom 40  

    Czym ty się przejmujesz i zawracasz sobie głowę. Jeżeli usuniesz ten i ponownie uruchomisz chrome ten plik tworzy się na nowo i nie jest to żadne zagrożenie ani infekcja.

    0
  • #12 27 Mar 2016 19:48
    tomekleczkowski
    Poziom 4  

    Usunąłem Chrome całkowicie za pomocą Geek uninstaller.

    Chyba, że coś źle zrozumiałem ??

    Ten sam problem miałem zanim przeinstalowałem system na nowo. Te same wyniki z Hitmana.
    Skoro ten szit przetrwał reinstalkę to może siedzi coś gdzieś głębiej ?

    Pytam i przejmuję się gdyż jestem laikiem a chcę mieć czystego i bezpiecznego kompa.

    Jeśli to nic groźnego to nie widzę problemu by przestać się tym przejmować.

    0
  • #14 27 Mar 2016 19:54
    tomekleczkowski
    Poziom 4  

    Dziękuję za pomoc.

    Resztą zajmę się jutro gdyż narazie muszę uciekać.

    Pozdrawiam
    Tomek

    0