Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dell Inspiron 7720 - infekcja Ludashi - chińskie programy, przeglądarka

matike1 18 Lis 2016 10:53 477 8
  • Pomocny post
    #2 18 Lis 2016 11:12
    Acorus 20
    Spec od komputerów

    Odinstaluj McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {3043D81D-AAC8-46AC-829E-D4C643729E7C} - System32\Tasks\{DBC37531-2B12-4010-9DFC-DFF7A6156E8C} => pcalua.exe -a D:\eauninstall.exe -d D:\
    Task: {35CCD92F-F654-4570-9185-9D243C665941} - \Go for FilesUpdate -> Brak pliku <==== UWAGA
    Task: {8B9AB32C-F267-4369-9D0C-6A364E22F064} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-16] (UCWeb Inc) <==== UWAGA
    Task: {E3292935-CEF2-46CE-9749-B9F444EA077D} - \SecureUpdater -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}.job => C:\Program Files (x86)\tools\update\tools_update.exe
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
    AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [112]
    HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <===== UWAGA
    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <===== UWAGA
    HKLM\...\comfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,2 <===== UWAGA
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-09-16] (Adobe Systems Incorporated)
    ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2401415917-3218707436-2620211762-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =




    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKU\S-1-5-21-2401415917-3218707436-2620211762-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {7091A52B-630A-4EE2-958E-3EB8F52BF23F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {7091A52B-630A-4EE2-958E-3EB8F52BF23F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
    FF HKU\S-1-5-21-2401415917-3218707436-2620211762-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Brak podpisu cyfrowego]
    CHR HKU\S-1-5-21-2401415917-3218707436-2620211762-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
    S2 WinDefend; %ProgramFiles(x86)%\Windows Defender\mpsvc.dll [X]
    U3 aeykbaen; C:\Windows\System32\Drivers\aeykbaen.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz136; \??\C:\Users\Kalinek\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
    S3 cpuz138; \??\C:\Users\Kalinek\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
    NETSVCx32: AppInfo -> C:\Windows\SysWOW64\appinfo.dll ==> Brak pliku
    NETSVCx32: browser -> C:\Windows\SysWOW64\browser.dll ==> Brak pliku
    NETSVCx32: EapHost -> C:\Windows\SysWOW64\eapsvc.dll ==> Brak pliku
    NETSVCx32: hkmsvc -> C:\Windows\SysWOW64\kmsvc.dll ==> Brak pliku
    NETSVCx32: IKEEXT -> C:\Windows\SysWOW64\ikeext.dll ==> Brak pliku
    NETSVCx32: MMCSS -> C:\Windows\SysWOW64\mmcss.dll ==> Brak pliku
    NETSVCx32: ProfSvc -> C:\Windows\SysWOW64\profsvc.dll ==> Brak pliku
    NETSVCx32: seclogon -> %windir%\SysWOW64\seclogon.dll ==> Brak pliku
    NETSVCx32: wercplsupport -> C:\Windows\SysWOW64\wercplsupport.dll ==> Brak pliku
    NETSVCx32: BDESVC -> C:\Windows\SysWOW64\bdesvc.dll ==> Brak pliku
    NETSVCx32: HpSvc -> Brak ścieżki do pliku.
    NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
    NETSVCx32: WpSvc -> Brak ścieżki do pliku.
    2016-11-17 23:42 - 2016-11-17 23:42 - 00000000 ____D C:\Users\Kalinek\Doctor Web
    2016-11-17 18:30 - 2016-11-17 18:30 - 00000000 ____D C:\Program Files (x86)\MzipTool
    2016-11-17 18:14 - 2016-11-17 18:18 - 00001563 _____ C:\Users\Kalinek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-11-17 18:14 - 2016-11-17 18:18 - 00000000 ____D C:\Users\Kalinek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-11-17 18:04 - 2016-11-18 10:37 - 00000516 _____ C:\Windows\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}.job
    2016-11-17 18:04 - 2016-11-17 18:04 - 00003618 _____ C:\Windows\System32\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}
    2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Users\Public\Documents\Tools
    2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Users\Kalinek\AppData\Roaming\Tools
    2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\ProgramData\tools
    2016-11-17 18:04 - 2016-11-17 18:04 - 00000000 ____D C:\Program Files (x86)\Tools
    2016-11-17 17:46 - 2016-11-17 17:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
    2016-11-17 17:45 - 2016-11-17 19:57 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-11-17 17:45 - 2016-11-17 17:45 - 00003438 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2016-11-17 17:45 - 2016-11-17 17:45 - 00000000 ____D C:\Users\Kalinek\AppData\Local\UCBrowser
    2016-11-18 10:35 - 2016-01-03 21:59 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Zapisując Fixlist kodowanie ustaw na UTF-8

    0
  • #3 18 Lis 2016 11:30
    matike1
    Poziom 9  

    Skróty do chińskich programów usunięte, po wpisaniu hasła do chrome wyszukuje w google. W załączeniu log po uruchomieniu skryptu.

    0
  • #5 18 Lis 2016 14:22
    matike1
    Poziom 9  

    Zrobione, dzięki.

    Mam jeszcze pytanie, chociaż nie dotyczy tego wątku, może mnie nakierujesz albo dasz jakąś podpowiedź. Od jakiegoś czasu wentylator chodzi na "pełnych obrotach" czy poza "fizycznym" oczyszczeniem mógłbym go jeszcze jakoś inaczej sprawdzić ?

    0
  • #6 19 Lis 2016 00:11
    RADU23
    Moderator - Komputery Serwis

    matike1 napisał:
    Od jakiegoś czasu wentylator chodzi na "pełnych obrotach" czy poza "fizycznym" oczyszczeniem mógłbym go jeszcze jakoś inaczej sprawdzić ?

    Zamieść screena z HWiNFO z zakładki "sensors" =>
    http://www.hwinfo.com/download.php

    Możesz sprawdzić zarówno obroty wentylatora, jak i temperatury poszczególnych podzespołów za pomocą tego programu.

    0
  • #7 19 Lis 2016 02:12
    matike1
    Poziom 9  

    Podczas screenów oglądałem film i cały czas jest swobodny dostęp do powietrza (laptop nie leży na kołdrze itp). Od spodu jest trochę ciepły na wysokości touchpada, natomiast przy radiatorze i wentylatorze jest delikatnie chłodny. Dell Inspiron 7720 - infekcja Ludashi - chińskie programy, przeglądarka Dell Inspiron 7720 - infekcja Ludashi - chińskie programy, przeglądarka

    0
  • Pomocny post
    #8 19 Lis 2016 23:51
    RADU23
    Moderator - Komputery Serwis

    matike1 napisał:
    Podczas screenów oglądałem film i cały czas jest swobodny dostęp do powietrza

    Spójrz na temp. CPU "max".
    Układ chłodzenia był kiedyś konserwowany? Zmieniany był termopad/pasty?
    Jeśli nie, to czas najwyższy.

    0
  • #9 21 Lis 2016 23:10
    matike1
    Poziom 9  

    Rzeczywiście, wezmę się za to.

    Dzięki wielkie za pomoc.
    Temat do zamknięcia

    0