Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus na komputerze Toshiba Satelite a300 1mt

21 Cze 2020 15:46 222 15
  • Poziom 3  
    Cześć, mam problem z wirusem lub wirusami na moim komputerze Toshiba Satelite A300 1MT. Ostatnio włączyłem tego laptopa aby go odnowić, dodać nowe podzespoły. Na początku zacząłem szukać wirusów i analizować wszystkie procesy i foldery w AppData. Moją uwagę odwrócił folder Qoobox. Z tego co wyczytałem to wirus Sality. Problem w tym że Malwarebytes ani AdwCleaner go nie wykrywa. Uważam że coś jest na tym urządzeniu bo nie wyobrażam sobie że Windows Vista 32 bit z 4GB ramu i prockiem Intel Pentium chodził tak wolno jakby miał minimalną specyfikacje. Proszę Was o pomoc. Na tym lapku ma ważne dane i zdjęcia rodzinne z lat 2006- 2020. Jeśli potrzebujecie jakiś info to piszcie.

  • Poziom 43  
    Zamieść wymagane logi https://www.elektroda.pl/rtvforum/topic1044160.html
    dell1105 napisał:
    nie wyobrażam sobie że Windows Vista 32 bit z 4GB ramu i prockiem Intel Pentium chodził tak wolno jakby miał minimalną specyfikacje.

    Jaki procesor, jaki dysk(zamieść jego SMART z Crystal Disk Info), kiedy ostatnio system był instalowany?
    dell1105 napisał:
    Na tym lapku ma ważne dane i zdjęcia rodzinne z lat 2006- 2020

    Więc w pierwszej kolejności zgraj je na inny nośnik.
  • Poziom 3  
    Pisze mi w chrome że plik FRST.exe jest rzadko pobierany i może być niebezpieczny co robić?

  • Poziom 43  
    Zaakceptować, pobrać i uruchomić.
  • Poziom 3  
    Uruchomiłem zaczęło skanować.
    Coś ciągle blokuje i zawiesza skrypt

  • Poziom 43  
    Poczekaj aż skończy, na początek zamknij przeglądarkę, wyłącz antywirusa, programy działające w tle...
  • Spec od komputerów
    > Moją uwagę odwrócił folder Qoobox

    Sam uzyles Combofix i dziwisz, sie, ze utworzyl sie taki katalog? Do tego myslisz, ze to wirus? Bezsensu.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncShell.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{4315D437-5B8C-11D0-BD3B-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncShell.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncShell.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-18579393-1333540037-795532727-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> Brak ścieżki do pliku
    HKU\S-1-5-21-18579393-1333540037-795532727-1000\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
    HKU\S-1-5-21-18579393-1333540037-795532727-1000\...\Run: [Napisy24Update] => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-18579393-1333540037-795532727-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe
    HKU\S-1-5-21-18579393-1333540037-795532727-1000\...\Run: [Napisy24.pl] => "C:\Program Files\Napisy24\Napisy24.exe" AutoStart
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    Task: {600B27B0-5315-4F1D-8221-1E18DCC57F35} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [293376 2010-02-12] (Microsoft Windows -> Microsoft Corporation)
    Task: {A5457FBE-D186-4CE0-BC75-D17C79F7D7A8} - System32\Tasks\{442FD55D-2B40-46F9-9711-BEBFFB0084DD} => "c:\program files\internet explorer\iexplore.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/pl/abandoninstall?page=tsInstall
    Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => %windir%\system32\rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries <==== UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    U0 aswVmm; Brak ImagePath
    S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [X] <==== UWAGA
    S3 ESETCleanersDriver; \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys [X]
    S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
    2020-06-17 12:39 - 2020-06-17 12:40 - 000000000 ____D C:\AdwCleaner
    2012-04-18 16:02 - 2012-04-18 16:02 - 003993600 _____ () C:\Program Files\GUTCD4D.tmp

    Jak nie wykonasz to tez nic strasznego sie nie stanie.



    Masz slaby komputer, wiec nic dziwnego, ze kiepsko dziala, do tego system pewnie instalowany pare lat temu. Nie mowiac juz o antywirusie i innych programach, ktore dodatkowo go spowalniaja.

    Procesor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Całkowita pamięć fizyczna: 3069.07 MB

    Slaby procesor, malo ramu, do tego zapewne wolny dysk talerzowy i gotowe.
  • Poziom 3  
    Combofixa nigdy nie pobierałem
  • Spec od komputerów
    Nie wazne kto go pobral, ktos pobral i uzyl, stad katalog. Nie masz infekcji, masz tylko stary wolny komputer.

  • Poziom 43  
    Kolobos napisał:
    Nie masz infekcji, masz tylko stary wolny komputer.

    Jak wspomniano, do tego nadal czekamy na
    sosarek napisał:
    Jaki procesor, jaki dysk(zamieść jego SMART z Crystal Disk Info), kiedy ostatnio system był instalowany?
    dell1105 napisał:
    Na tym lapku ma ważne dane i zdjęcia rodzinne z lat 2006- 2020

    Więc w pierwszej kolejności zgraj je na inny nośnik.
  • Poziom 3  
    chodziło mi o tego szkodnika z wykrytego przez malwarebytes czyli:
    Rogue.System.ProgressiveProtection

  • Poziom 43  
    dell1105 napisał:
    chodziło mi o tego szkodnika z wykrytego przez malwarebytes

    Jakiego skoro
    dell1105 napisał:
    Problem w tym że Malwarebytes ani AdwCleaner go nie wykrywa


    Kolobos napisał:
    > Moją uwagę odwrócił folder Qoobox

    Sam uzyles Combofix i dziwisz, sie, ze utworzyl sie taki katalog? Do tego myslisz, ze to wirus? Bezsensu.


    Podasz w końcu resztę informacji z #2?
  • Poziom 3  
    sosarek napisał:
    dell1105 napisał:
    chodziło mi o tego szkodnika z wykrytego przez malwarebytes

    Jakiego skoro
    dell1105 napisał:
    Problem w tym że Malwarebytes ani AdwCleaner go nie wykrywa


    Kolobos napisał:
    > Moją uwagę odwrócił folder Qoobox

    Sam uzyles Combofix i dziwisz, sie, ze utworzyl sie taki katalog? Do tego myslisz, ze to wirus? Bezsensu.


    Podasz w końcu resztę informacji z #2?


    Ok, rozumiem że nie mam wirusa Sality z folderu Qoobox ale malwarebytes wykrył wirusa Rogue.SystemProgressiveProtection
  • Spec od komputerów
    Usun katalog Qoobox, w czym problem?

    Zamiescisz w koncu screen calego okna z CrystalDiskInfo Portable, czy dalej bedziesz pisal zbedne posty?