Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi do sprawdzenia. Wirus na xp.

Darek1222 03 Lis 2017 20:59 306 14
  • #1 03 Lis 2017 20:59
    Darek1222
    Poziom 11  

    Cześć.
    Jeśli to nie tu to proszę przenieść.
    Chodzi o pozbycie się wirusów.

    Logi z programu frst.
    Do tego logi z jrt.
    AdwCleaner z tego też dam.

    Jeśli coś jeszcze potrzeba to dać znać zaraz dorzucę.


    Wirusy są ponieważ norton antywirus co chwile coś blokuję.
    Do tego co 15min otwierają się okna z reklamami jakimiś itp.

    0 14
  • Pomocny post
    #2 03 Lis 2017 21:17
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files\Alcohol Soft\Alcohol 120\AxShlex.dll -> Brak pliku
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA
    Hosts:
    HKLM\...\Run: [DataCardMonitor] => C:\Program Files\blueconnect\DataCardMonitor.exe************************^
    ****xš*xš***************************************************************************************************************** (dane wartości zawierają 55 znaków więcej).
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {14a9a9cd-bfad-11e7-bd5d-001e101f6c46} - J:\SETUP.EXE
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {14a9a9d5-bfad-11e7-bd5d-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {3f04ffc0-1586-1014-827e-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {3f04ffc4-1586-1014-bda2-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {403fc640-8da9-11e7-9c41-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {6d076cc1-be30-11e7-88dc-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {7e6319d0-5c6e-11e5-aa81-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {93ff9352-5c0c-11e5-aa70-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {93ff9355-5c0c-11e5-aa70-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {e46fa1c0-158d-1014-b040-0018717beb9b} - F:\AutoRun.exe
    FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S2 AxAutoMntSrv; C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [X]
    S2 EraserSvc11721; "C:\Program Files\Common Files\Symantec Shared\EENGINE\NS.exe" /h ccCommon [X]
    S3 hpqwmi; C:\Program Files\HPQ\Shared\hpqwmi.exe [X]
    S2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [X]
    S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo32.sys [X]
    S1 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
    U1 WS2IFSL; Brak ImagePath
    U3 akthlpkc; Brak ImagePath
    2017-11-03 20:06 - 2017-11-03 20:45 - 000000000 ____D C:\AdwCleaner
    2099-05-25 04:08 - 1980-01-04 00:52 - 000000214 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
    2017-11-03 20:23 - 1980-01-04 00:52 - 000000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 03 Lis 2017 21:20
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA
    AlternateDataStreams: C:\WINDOWS\system32\msln.exe:2ee4dde170caa25c7fbe02feafd2c0e8 [216]
    Hosts:
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\Run: [Codec Pack Update Checker] => "C:\WINDOWS\system32\Codecs\UpdateChecker.exe"
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {14a9a9cd-bfad-11e7-bd5d-001e101f6c46} - J:\SETUP.EXE
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {14a9a9d5-bfad-11e7-bd5d-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {3f04ffc0-1586-1014-827e-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {3f04ffc4-1586-1014-bda2-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {403fc640-8da9-11e7-9c41-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {6d076cc1-be30-11e7-88dc-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {7e6319d0-5c6e-11e5-aa81-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {93ff9352-5c0c-11e5-aa70-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {93ff9355-5c0c-11e5-aa70-0018717beb9b} - F:\AutoRun.exe
    HKU\S-1-5-21-1145073995-985385228-1364250358-1005\...\MountPoints2: {e46fa1c0-158d-1014-b040-0018717beb9b} - F:\AutoRun.exe
    FF Homepage: C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\git0nboj.default -> gogle.pl
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S2 AxAutoMntSrv; C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [X]
    S3 hpqwmi; C:\Program Files\HPQ\Shared\hpqwmi.exe [X]
    S2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [X]
    S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo32.sys [X]
    S1 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
    U1 WS2IFSL; Brak ImagePath
    U3 akthlpkc; Brak ImagePath
    2017-11-03 20:06 - 2017-11-03 20:45 - 000000000 ____D C:\AdwCleaner


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Jezeli po wykonaniu nadal bedzie cos wykrywac to napisz co dokladnie wykrywa i gdzie.

    0
  • #4 03 Lis 2017 21:41
    Darek1222
    Poziom 11  

    Cześć.
    Dziękuje za szybką odpowiedź.
    Zrobiłem jak mi napisał krzychupar

    Tu są logi.
    Dołączyłem też aktualne logi z OTL właśnie się skończyły.
    Wirusy są na 100% norton co chwile mi blokuje jakieś ataki ;/.
    Np down7, JSCpomer, Dpwmload7 i co chwile coś nowego ;/.


    Kolobos już pobrałem i zaraz skanuje.

    0
  • Pomocny post
    #5 03 Lis 2017 21:43
    Kolobos
    Spec od komputerów

    Skad Ci przyszlo do glowy zeby zamieszczac bezuzyteczne logi z OTL?

    Nie interesuja mnie jakies losowe nazwy, tylko lokalizacje plikow na dysku i ich nazwy!

    0
  • #6 03 Lis 2017 21:47
    Darek1222
    Poziom 11  

    Kolobos

    Jak skąd? przy okazji zrobiłem żeby pomóc ułatwić ?.


    Skanuje tym programem ale na końcu nie ma nic usuń tylko poddaj kwarantannie.
    Jak mam niby to usunąć?.

    0
  • Pomocny post
    #7 03 Lis 2017 21:53
    Kolobos
    Spec od komputerów

    Nie wstawia sie kropki po znaku zapytania!

    OTL jest bezuzyteczny i przestarzaly, chyba widzisz, ze nikt nie zamieszcza logow z tego programu, niczego to nie ulatwia.

    W takim razie poddaj kwarantannie.

    0
  • #8 03 Lis 2017 22:09
    Darek1222
    Poziom 11  

    Co do kropek to raz się wstawia raz nie po znaku zapytanie to już nie wiem jak to ma być.
    Co do programów to jest tak.
    Malwarebytes = 0 zagrożeń. Świetnie napisane itp czyli jest ok.
    tylko że.
    adwcleaner_6.047
    tu daje screena i logi ciągle mu coś nie pasuje.
    Nawet jak biorę napraw to po resecie jest to samo ;/.
    Logi do sprawdzenia. Wirus na xp.


    A tu logi.
    OLT fakt mało co się używa, kiedyś tylko to było.


    Już jest i tak dobrze na 100% lepiej niż było wcześniej.
    Nortona jeszcze puszczę.

    Coś jeszcze mogę zrobić żeby wiedzieć czy na 100% nie ma nic ?

    0
  • Pomocny post
    #9 03 Lis 2017 22:24
    Kolobos
    Spec od komputerów

    > Co do kropek to raz się wstawia raz nie po znaku zapytanie to już nie wiem jak to ma być.

    Nigdy sie nie wstawia po znaku zapytania.

    > Nawet jak biorę napraw to po resecie jest to samo ;/.

    Wykonaj ponownie Fixlist z:
    WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA

    Wczesniej tez byl tam dodany ten wpis ale w Fixlog tego nie widze.

    0
  • #11 03 Lis 2017 22:54
    Darek1222
    Poziom 11  

    Kurde teraz tak patrze bo te programy nic nie pokazują.
    A właśnie nortonem skanuje a tu 3 wirusy już i 2 adware


    To po co te programy? skoro nie działają ;p
    Np nie pokazały trojam,gen2
    Adware.purit tez nie pokazało ;p.
    Wiele innych co wykrył norton ;/

    0
  • #12 03 Lis 2017 22:56
    Kolobos
    Spec od komputerów

    Ile razy mam Ci pisac zebys podal CO DOKLADNIE WYKRYL I GDZIE!?

    0
  • #13 03 Lis 2017 23:00
    Darek1222
    Poziom 11  

    Kolobos

    Ale co wykrył i gdzie nie napisałeś czym mam to zrobić?
    Pisałeś tylko o tym programie "Malwarebytes" żebym dał ci logi jak coś.
    Nic nie wykrył to co miałem ci dać?
    Nie rozumiem.

    Już norton niby naprawił bo już 0 pokazuje.
    Dziwne te program każdy co innego pokazuję.
    Jeden że 0 wirusów, drugi że 6 znalazł.

    Dobra jest już ok nich tak zostanie
    Dziękuje za pomoc jeszcze raz.

    0
  • #14 03 Lis 2017 23:03
    Kolobos
    Spec od komputerów

    Jak to czym!? Przeciez norton Ci to wykrywa, wiec to chyba logiczne, ze to z niego masz podac dane jak sciezki, nazwy plikow itd.

    0
  • #15 03 Lis 2017 23:09
    Darek1222
    Poziom 11  

    Kolobos


    Sam usuwa wiec ścieżki to mało ważne ;/. Skoro już ich nie ma.

    Źle zrozumiałem widoczne.


    Pozdro

    0