epsilo

1. Problem z Chromem rozwiązałem już reinstalując go na nowo. 2. nie do końca przyznam uspokajają mnie zapewnienia że jest już czystko od trojanów, przeskanowałem dopiero co przy pomocy Eset online scanner i wykrył coś takiego "appinit_dlls" który miał mieć cechy rootkit behaviour (usunąłem to). EDIT 1: wreszcie i skan AswMBR-em wykazuje jakąś podejrzaną obecność, jednak tutaj na fix się niezdecydowałem gdyż komunikat ostrzegł przed poważnym ryzykiem rozłożenia systemu, więc wklejam loga tutaj. EDIT 2: 3. "drobiazg" o którym zapomniałem - zdarzyła sie ostatnio poważna awaria systemu po nieautoryzowanej przeze mnie aktualizacji win7. Otóż - najpierw sam się zaktualizował, bez mojej wiedzy, dopiero gdy zrestartowałem system to to się ukazało, by niby osiągnąwszy 100% zawiesić się na kilka minut, by po twardym restarcie, anulować tę aktualizację. Ot tak "normalne" zachowuje się ten mój "czysty system". ps. ustawione jest na aktualizacje za zgodą. EDIT 3: 4. tymczasem nowe problemy - dzisiajszy skan Gmer-em, efekt to zawieszenie systemu i restart. Następny skan już bezawaryjny. 5. "Wyłączone warstwy ochrony w czasie rzeczywistym" - MBAM ujawnia, na "włącz" MBAM nie reaguje. aswMBR.txt

1. Czy kod ten mam jakoś użyć czy zachować? Bo nic mi jego zawartość nie mówi. 2. "Od strony infekcji wygląda to już OK, oprócz feralnej mapy domen w przeglądarce IE." Nie rozumiem terminu "feralna mapa domen", czy może stanowić ta feralna mapa jeszcze jakieś potencjalne źrodło zagrożenia? 3. Dziwne - ale dopiero co wyskoczył mi komunikat w stylu "eksplorator windows przestał działać" - a dziwne, ponieważ otwieram go bez problemu. Drugi komunikat (nigdy dotychczas się nie pojawiał) o wykupie licencji na głos Ivona Reader Jacek, mimo że sprawdzam i uruchamiam program Ivona z tym głosem normalnie. 4. " Stawiam na to, że jest to martwe (działania podjęte przeze mnie powinny to usunąć), więc zostawiam." Aha, ale czy możemy to jeszcze zweryfikować i uzyskać pewność? 5. Przeskanowałem smartfona Malwarebytem na androida i wykazuje czysto, przeskanowałem go zaś USBfix-em to wykazał 1 infekcję. 6. Kolejny problem - to nie można uruchomić Adobe Flash Player na Chromie, mimo że komunikuje że jest on włączony, to nie działa. Raport z infekcji - USBfix UsbFix_Report.txt

1. zamieniłem nazwę pliku "hosts.20160217-092543.backup" na "hosts.old" i nie wiem czy prawidłowo gdyż w instrukcji jest "Wybierz plik Hosts i zmień jego nazwę na "Hosts.old".", a takiego o tej nazwie w katalogu nie było. 2. zresetowałem w Adwcleanerze poprzez opcję IE policies , mam nadzieje że o to chodziło. 3. Pokazuje że wszystko czysto więc nie wklejam raportu. 4. ok. EDIT: Dodatkowo wspomnę o niektórych symptomach wskazujących na możliwość obecności niezłego syfu: - zdarzające się kilkunastominutowe obciążenie procesora i zwolnienie pracy, bardzo wolne pojawianie się liter w edytorze, - awaria routera, interwencja ekipy dostawcy przywróciła szybko, oficjalne wytłumaczenie to stare, cienkie i wyeksploatowane okablowanie i że trzeba je wymienić, ale ja zastanawiam się czy sama infekcja nie była przyczyną, - uruchomienie panelu cmd z poziomu administratora po to aby puścić sfc /scannow, przy niektórych skanach wyświetlało zamiast wyjściowego c:\windows\system32> to coś zbliżonego do c:\windows\system32\...\kerish_doctor> (robione kilka dni temu, teraz już startuje normalnie) - próba przesłania poprzez usb plików ze smartfona na laptopa. Otóż po podłączeniu telefonu po nastu sekundach pojawiał się komunikat że nie może zainstalować sterownika urządzenia usb (lub że urządzenie nie zostało rozpoznane). Później zauważyłem lekko niepokojące symptomy smartfona - zacinanie się, problemy z rozmowami oraz na pewno nie instalowaną przeze mnie aplikację "peel remote control" na androida (próba usunięcia przez zwykła funkcję usuń, ale nie dowierzam skuteczności). Podejrzenia mam że atak na telefon może być skorelowany z atakiem na laptopa, że może być jakiś pakiet wrednych wirusów na różne urządzenia. - plus wspomniane wcześniej problemy ze sterownikami, wyskakującymi oknami przegladarki na panelu logowanie do konta użytkownika, bluescreeny, restarty - choć obecnie te symptomy jakby wyraźnie zelżały. Kas raport.txt Addition.txt FRST.txt Shortcut.txt

Ciekawe rzeczy. Dzięki, korzystam z porady zatem i Spyhunter wreszcie odinstalowany. Co prawda SpyhunterCleaner był wykrywany na początku jako wirus przez Kasperskyego ale po wyłączeniu ochrony w końcu ruszył. Zaraz po usunięciu Spyhuntera, Kaspersky zakomunikował następnego wirusa - usunięty. Shortcut.txt Addition.txt FRST.txt Fixlog.txt AdwCleanerS14.txt

Dzień dobry. W skrócie opis tematu. 4 dni temu usunąłem z laptopa przy pomocy Spyhunter 4 pewnego wirusa (nazwa niezapisana niestety, a support nie przechowuje historii nazw usuniętych w bazie), zapamiętałem tylko że na skali 5stopniowej miał stopień ryzyka 4, a działanie to przechwytywanie przeglądarki, uzyskanie kontroli nad komputerem, dostęp do zasobów. Wirus wykryty w trybie awaryjnym i usunięty, choć w normalnym był niezauważalnym dla skanera spyhunter. System miał już być ponoć czysty (logi sprawdzone przez support), pozostało "tylko" przywrócenie pozostałości po nim i przywrócenie prawidłowo działających sterowników. Po nieudanych próbach zorientowałem się że i dostęp do konta jako admin zablokowany. Kolejnym pomysłem było przywrócenie wersji cofnięcie aktualizacji systemu do stanu sprzed pojawienia się wirusa. Efektem nowe problemy np z zainstalowaniem antywirusa (próba avg i kapersky, w końcu Kaspersky udało się). Tymczasem dostęp do funkcji administrator udało się odzyskać, jednak problem z systemem się pogłębiał. Skanowanie przy pomocy Kaspersky oraz Eset online scanner - najpierw znalazły pliki adwarowe, potem czysto. W końcu próba naprawy systemu przy pomocy funkcji sfc scanner (jako administrator) wykazała że część naprawiona, ale pozostają też nienaprawialne, więc spróbowałem programu SFCfix. Kilkukrotnie uruchomiony, wcześniej notował ze część nienaprawiona, przy kolejnej wszystko uzdrowione. Skanery pokazywały że jest czysto, jednak problemy pozostały plus nowe - np komunikat ze strony Kasperskiego że była próba podmiany wyszukiwarki. Jak doczytałem później na tutejszym forum nie można używać SFCfix przy zawirusowaniu. Dalej uruchomiłem Gmer-a. Wyrzucił listę podejrzanych plików i masę kilkuset procesów rootkit behaviour, ale nic konkretnie nie zidentyfikował. Potem Frst-em. Efekt po tych zabiegach jest że sterowniki nadal szwankują (zauważalne - USB), po którymś skanie Gmerem - bluescreen, przy ekranie logowanie się na konto użytkownika pojawiło się okno wyszukiwarką i wpisanym adresem web. Zawieszenia, restarty i błędy systemu choć niby wszystko prawidłowo. Proszę o poradę. ps. Załączam skany Gmerem I Firstem. EDIT: Ok, uzupełniam, odznaczyłem ptaszka w ustawieniach, przeskanowałem ponownie i jest brakujący shortcut.txt (z pozostałymi dwoma plikami z jednego skanu). Jednak w międzyczasie miałem kolejną awarię sytemu i restart, czy zatem gmerem też skanować ponownie? Gmer 17.01.txt FRST.txt Addition.txt Shortcut.txt