Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

malware ?


  • Zamknięty Temat jest zamknięty
4 odpowiedzi w tym temacie

#1
matlos

matlos

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Witam,

ostatnio grając w grę zauważyłem spadek FPSów z 40 na 2-3 znów powracało na ~40 i opadało...

zdziwiło mnie to bo gra z reguły chodziła bardzo dobrze.

dzień wcześnie zainstalowałem jakiś programik - pobrałem jakiegoś installera (typu dobre programy) i zainstalowałem.

Dziś avast wywalił mi komunikat:

Szczegóły infekcji
URL: hxxp://best-installer.info/get/
Proces: C:\Windows\SysWOW64\user32.dll
Infekcja: URL:Mal


zaciekawiło mnie to i skojarzyłem fakty że komputer jakby zwolnił.

zainstalowałem OTL oraz GMER-a

logi w załączniku


Pozdrawiam i liczę na pomoc ;)
matlos

Załączone pliki

  • Załączony plik  Extras.Txt   68.31 KB   77 Ilość pobrań
  • Załączony plik  OTL.Txt   158.82 KB   58 Ilość pobrań
  • Załączony plik  skan.gmer.txt   704.19 KB   50 Ilość pobrań


#2
picasso

picasso

    Administrator

  • Administratorzy
  • 30195 postów
  • Skąd:Holandia
Widzę tu adware. A co do Wengo:

O4 - HKU\S-1-5-21-2798050872-3622509634-2258018231-1000..\Run: [WengoPhoneNG] C:\Program Files (x86)\plfon\qtwengophone.exe ()


.. są zwracane błędy w Dzienniku zdarzeń:

Error - 2013-01-18 14:29:11 | Computer Name = losiu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: qtwengophone.exe, wersja: 0.0.0.0,
sygnatura czasowa: 0x48454020 Nazwa modułu powodującego błąd: MSVCR71.dll, wersja:
7.10.3052.4, sygnatura czasowa: 0x3e561eac Kod wyjątku: 0xc0000005 Przesunięcie błędu:
0x0000fedc Identyfikator procesu powodującego błąd: 0xfac Godzina uruchomienia aplikacji
powodującej błąd: 0x01cdf5a9a3d308b3 Ścieżka aplikacji powodującej błąd: C:\Program
Files (x86)\plfon\qtwengophone.exe Ścieżka modułu powodującego błąd: C:\Program
Files (x86)\plfon\MSVCR71.dll Identyfikator raportu: f3871331-619c-11e2-bc54-dc0ea1210eed


Na razie go pomijam i zajmę się usuwaniem adware:

1. Przez Panel sterowania odinstaluj adware Browse2save, BrowseToSave 1.66, Search Assistant JustBrowse 1.66.

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.just-browse.info/?l=1&q={searchTerms}"
IE - HKU\S-1-5-21-2798050872-3622509634-2258018231-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.just-browse.info/?l=1&q={searchTerms}"
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~2\justbr~1\sprote~1.dll) - c:\progra~2\justbr~1\sprote~1.dll ()

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

:Files
C:\Users\Mateusz\AppData\Roaming\SendSpace
C:\Users\Mateusz\AppData\Local\Google\Chrome
C:\ProgramData\InstallMate

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Klik w Wykonaj skrypt. Zatwierdź restart systemu.

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.


.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#3
matlos

matlos

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Dziękuje za odpowiedź :D

Wykontałem wszystko pokolei wg w/w zaleceń

w załącznikach logi


p.s co do Wengo to program do telefonu usb - nie działa poprawnie dlatego zapewne zwraca błędy. Zajme się nim.

Załączone pliki



#4
picasso

picasso

    Administrator

  • Administratorzy
  • 30195 postów
  • Skąd:Holandia
Akcje wykonane, tylko drobne korekty i kończymy czyszczenie. Na czym w ogóle stoimy, czy Avast nadal coś zgłasza, jak się zachowuje system?

1. Usunięcie odpadkowych folderów. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\ProgramData\Cloud Software LTD
C:\Program Files (x86)\JustBrowse
C:\Program Files (x86)\BrowseToSave


Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]


Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

4. Wyczyść foldery Przywracania systemu: KLIK.

5. Usuń stare Java, zaktualizuj FileZillę i Thunderbird: KLIK. Wg raportu obecnie masz zainstalowane wersje:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"FileZilla Client" = FileZilla Client 3.5.3
"Mozilla Thunderbird 16.0.2 (x86 pl)" = Mozilla Thunderbird 16.0.2 (x86 pl)




.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#5
matlos

matlos

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
wszystko wykonałem, avast narazie nic nie wykrywa :)

bardzo dziękuje za pomoc :thumbsup:




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych