Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

[Solved] Zainfekowany Windows 7 (64 bit), gdyż pojawia się komunikat "zły obraz"

Nicedog 30 Dec 2018 10:50 744 6
  • #1
    Nicedog
    Level 23  
    Witam Kolegów,

    i w załączniku przesyłam dwa wygenerowane raporty programu OTL, tj. plik Extras.txt oraz OTL.txt , albowiem od paru już dni przy starcie systemu pojawia się taki oto komunikat o złym obrazie:
    Zainfekowany Windows 7 (64 bit), gdyż pojawia się komunikat "zły obraz"



    Wobec powyższego zwracam się z ogromną prośbą o fachową analizę mojego zainfekowanego systemu pod kątem obecności niebezpiecznych plików i ewentualnych wirusów.

    Za skuteczną pomoc z góry dziękuję. :-)
    Ethernet jednoparowy (SPE) - rozwiązania w przemyśle. Szkolenie 29.09.2021r. g. 11.00 Zarejestruj się za darmo
  • #2
    Kolobos
    IT specialist
    Wymagane sa logi z FRST, a nie z przestarzalego OTL.

    Watpie zeby to byla infekcja, przeinstaluj AVG.
  • #3
    Nicedog
    Level 23  
    Bardzo dziękuję Koledze "Kolobos" za szybką odpowiedz.:-)
    ... i w załączniku przesyłam proszone logi z FRST

    Przeinstalować AVG ? tzn. stary program antywirusowy AVG usunąć z systemu i z internetu pobrać nowy do zainstalowania ?

    A może zamiast AVG zainstalować teraz AVAST lub też zupełnie jakiś inny program antywirusowy?
    Będę bardzo wdzięczny Koledze za fachową poradę - jakiego antywirusa mam od teraz używać - oczywiście w wersji "free". :-)
  • #4
    Kolobos
    IT specialist
    Tak, odinstaluj AVG i zainstaluj ponownie. Zmieniac nie musisz.

    Zmien Adobe Reader 9.4.0 - Polish na najnowsza wersje.

    Odinstaluj:
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.4

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {14051064-705F-45CF-9489-C16D61C6C656} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {639942E8-C41C-46E1-B62C-2CA39C02FD70} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {F3103358-FB58-46FA-B200-66E9C82CF6C4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    BootExecute: autocheck autochk * sdnclean64.exe
    S2 0F762E5E; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S2 0F762E5E; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
    S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
    S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2018-12-17 23:50 - 2018-12-17 23:51 - 000000000 __RHD C:\ProgramData\0F762E5E
    2018-12-01 11:02 - 2018-12-01 11:02 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2018-12-01 10:55 - 2018-12-30 09:54 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-12-01 10:55 - 2018-12-01 10:55 - 000001416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2018-12-01 10:55 - 2018-12-01 10:55 - 000001404 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2018-12-01 10:55 - 2018-12-01 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2018-12-01 10:55 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
    2018-12-01 10:52 - 2018-12-11 02:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-12-01 10:26 - 2018-12-11 02:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    2018-12-01 10:26 - 2018-12-11 02:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
    2018-12-01 10:26 - 2018-12-01 10:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy.BackupBySpybotPortable
    2018-12-01 10:26 - 2018-12-01 10:26 - 000001283 _____ C:\Users\admin\Desktop\Spybot - Search & Destroy.lnk
    2016-12-12 11:15 - 2013-03-22 06:25 - 001784152 ____N (Samsung Electronics Co., Ltd.) C:\Users\admin\Setup.exe
    2018-10-06 09:42 - 2018-10-06 09:42 - 000000703 _____ () C:\Users\admin\AppData\Roaming\vsound.dll

    W FRST wybierz Napraw.

    Na przyszlosc uwazaj co robisz i nie uruchamiaj falszywych zainfekowanych faktur, ktore dostajesz na maila.
  • #5
    Nicedog
    Level 23  
    Zgodnie z zaleceniami Kolegi wykonałem po kolei wszystkie potrzebne czynności - no i problem z tym naprzykrzającym się komunikatem "zły obraz" całkowicie znikł. :-)
    BARDZO DZIĘKUJĘ!

    Jednak zanim zamknę ten temat i kliknę w klawisz "pomógł" - chciałbym jeszcze zapytać. Dlaczego pojawiają się smugi za ramkami menu otwieranych programów, kiedy je szybko przeciągam myszką? Czy to ma jakiś związek z tym już usuniętym komunikatem o treści "zły obraz"?
  • Helpful post
    #6
    Kolobos
    IT specialist
    Nie ma to zwiazku z tym plikiem, ani tez z tym dzialem.

    Zainstaluj najnowsze sterowniki do karty graficznej i sprawdz czy cos sie zmieni.
    Jezeli masz wlaczone Aero to wylacz.
  • #7
    Nicedog
    Level 23  
    Zgodnie z fachowymi zaleceniami Kolegi "Kolobos" wykonałem po kolei wszystkie potrzebne czynności - i powstały problem został całkowicie rozwiązany.

    Tutaj pomocne były logi z FRST oraz reinstalacja programu antywirusowego AVG oraz
    zainstalowanie najnowszej wersji Adobe Reader XI - Polish.
    Należało również usunąć z systemu program Spybot - Search & Destroy.