zgreg

Dzięki jessi. Kosmetyka zrobiona. Adware usunięte. ----- Rozważę twoją propozycję

Witam późną porą. Pokrótce opiszę mój problem. Prawdopodobnie od dn. 09.08.2015, po użyciu pendrive, coś zainfekowało mój PC. Wcześniej pendrive oprócz mojego komputera był wkładany tylko do dwóch telewizorów, chyba że o czymś nie wiem (ale nikt w rodzinie nie przyznał się do jego używania). Od uruchomienia komputera następnego dnia po starcie systemu po ok. 2 minutach za każdym razem otwierał się nieproszony folder D:/ który zawierał pusty katalog Device, który skasowałem (w opcjach folderów oczywiście mam odptaszkowany box "Przywróć poprzednie okna folderów po zalogowaniu"). Poza tym nie zauważyłem żadnych innych objawów choroby systemu i danych na dysku. W pierwszych dniach uruchomiłem dr.WebCureit! Nic konkretnego wg mnie nie znalazł, ale wszystko pousuwałem. Potem przez cały tydzień nie miałem czasu zająć się tą sprawą, dopiero w ostatni piątek zacząłem walkę. Najpierw zeskanowałem system KasperskyRescueDisk w trybie LiveCD spod USB. A potem pojawił się kolejny problem - nie mogłem uruchomić sytemu, a mianowicie pojawiła się plansza logowania do profilu, której wcześniej nie było i byłem zaraz wylogowywany przy próbie logownia do profilu. Po restarcie za pomocą F8 zaznaczyłem "Ostatnia znana dobra konfiguracja", ale to nic nie dało - zmieniła się tylko rozdzielczość na najmniejszą, jak po instalacji Windows. Następnie chciałem uruchomić komputer w trybie awaryjnym, ale dalej nic z tego: autowylogowywanie następowało zaraz po próbie logowania na moje konto oraz także na konto Administrator. Za pomocą Konsoli Odzyskiwania zrobiłem expand pliku userunit i udało się po restarcie uruchomić system normalnie, ale dalej w niskiej rozdzielczości (którą zaraz zmieniłem na optymalną). I dalej po kilku minutach otwierał się samoczynnie folder D:\. Nie skorzystałem z przywracania systemu. Przejrzałem wszystkie Run'y "ręcznie", autostart zarówno w regedit, jak i za pomocą programów zewnętrznych (CCleaner, GlaryUtilities, RegSeeker, Autoruns, ale nie znalazłem nic podejrzanego. Więc zacząłem skanować dysk różnymi narzędziami (Malwarebytes Anti-Malware, TDSSKiller, Rkill, aswMBR, MBRCheck, Trend Micro RootkitBuster, AdwareAway, avast! Virus Cleaner) i dalej autootwieranie D:/ po staremu. Następnie zastosowałem po kolei nie sprawdzając efektów po każdym ADWCleaner, Junkware Removal Tool (ale ten chyba przerwał swoje działanie, bo brak loga) oraz Spybot - Search & Destroy 2 ( było skanowanie i immunizacja – ale nie mogę znaleźć loga, już ledwo widzę na oczy). Potem był restart i w końcu otwarty folder D:\ nie pojawił się. Ale nadal mam obawy czy sobie poradziłem i czy gdzieś coś się jeszcze nie ukrywa. Dzisiaj dodatkowy skan UsbFix. Poniżej logi i wklejka: wklej.org/hash/92135596b61/ KRD_ScanObject.txt mbam-log-2015-08-15 (22-51-11).txt mbam-log-2015-08-15 (23-09-15).txt Rkill.txt TDSSKiller.3.1.0.5_15.08.2015_22.35.28_log.txt TMRB00001.TXT MBRCheck_08.15.15_23.41.07.txt aswclnr.txt aswMBR.txt aswMBR1.txt AdwareAway_Scan_Result_20150816_144125.txt AdwCleanerC4.txt AdwCleanerS4.txt UsbFix_Report.txt FRST.txt Shortcut.txt Addition.txt gmer.txt

Witam. O imporcie Fix.reg wiem - widziałem zapis w skrypcie: "CMD: reg import C:\FIX.REG". Mi chodziło raczej o to czy ten plik będzie jeszcze potrzebny czy można go usunąć. Oba polecenia wykonane - zatrzymałem się na pliku: C:\log.txt. log.txt

Zrobiłem powyższe. Co z plikiem fix.reg ? Fixlog.txt FRST.txt FSS.txt

Już jestem i daję logi. FRST.txt Addition.txt FSS.txt

Witam ponownie, tym razem pomagam szwagierce, a właściwie jej komputerowi. Pod koniec czerwca br. poprosiła mnie o pomoc. Okazało się, że system zaatakował program o nazwie jak w tytule tematu. Dotychczas jako zabezpieczenie komputera miała wbudowaną zaporę w system Windows 7, Windows Defender i Microsoft Security Essentials, które po ataku przestały działać. Wykonałem następujące czynności (wybaczcie, ale mogę się teraz pomylić w jakiej kolejności, bo minął już 1 miesiąc): jako pierwszą rzecz wyłączyłem komputer, na swoim kompie zrobiłem bootowalnego pendrive'a z nagranym Kaspersky Rescue Disk i uruchomiłem na zainfekowanym komputerze - usunął dużo robactwa (log podam na prośbę pomagającego/pomagającej). Następnie uruchomiłem system normalnie, wyłączyłem usługę przywracanie systemu i zrestartowałem komputer. Potem sprawdziłem jeszcze komputer za pomocą Malwarebytes Anti-Malware (log podam na prośbę pomagającego/pomagającej), ale już nic nie znalazł. Zastosowałem też aplikację AdwCleaner oraz TDSSKiller (log podam na prośbę pomagającego/pomagającej). Właczyłem przywracanie systemu, oczyściłem komputer ze śmieci za pomocą CCleaner'a, w xp-AntiSpy powyłączałem niepotrzebne rzeczy, zaktualizowałem system i wtyczki (m.in. Adobe, Java) oraz zainstalowałem SpywareBlaster, KAV (miałem nieużywaną licencję) i firewall Comodo. Komputer zaczął normalnie pracować, szwagierka nic już więcej nie chciała sprawdzać, ale ja nadal miałem obawę o bezpieczeństwo jej komputera. Dopiero teraz dała się namówić do dalszego działania. Proszę Was o pomoc w sprawdzeniu logów. P.S. Przed wykonaniem skanu Gmera odinstalowałem oczywiście Daemon Tools Lite, ale narzędzie SPTDinst nie znalazło już sterownika SPTD do odinstalowania i w rejestrze HKLM nie znalazłem już sptd oraz miałem trudność z przesłaniem loga Gmera, dlatego zamieniłem go na txt. Ale dzisiaj dodatkowo użyłem jeszcze Deffoger'a, ale chyba nie miał co wyłączyć, a log też nie chciał przejść. OTL.Txt Extras.Txt gmer.txt checkup.txt defogger_disable.txt

Dziękuję za szybką odpowiedź i pomoc. Nic nowego nie napiszę, jeśli powiem: "picasso jesteś wielka" (choć pisane małymi literami traktuj to tak jakby były pisane dużymi i drukowanymi). Oczywiście wystarczyło naprawić mały klocek budowli i na szczęście nie burzyć całości (a już myślałem o formacie, chociaż to ostatecznosć). Ponownie sprawdza się przysłowie: "małe jest piękne". Ale po kolei, bo zaraz dostanę ostrzeżenie za pisanie nie na temat. Po pierwsze z pakietu G Data korzystam już non stop od 4 lat. Wczoraj, zanim zacząłem ten wątek już odinstalowałem go na próbę i nie było poprawy w szybkości startu. Ale będę śledził dzienniki w podglądzie zdarzeń systemu i jeśli nadal będą błędy - zreinstaluję G Data. Po drugie i najważniejsze: "nagmerał" mi Gmer. Obniżył transfer na kanale podstawowym IDE z UDMA do PIO. Było tak jak na 1.jpg a po odinstalowaniu kanału i restarcie systemu jest tak jak na 2.jpg. Teraz WinXP uruchamia się "po staremu", czyli ok. 8 "przesunięć" pasków pod logo. Po trzecie cieszę się, że nie mam infekcji. Jeszcze raz wielkie dzięki. Pozdrawiam oraz życzę więcej odpoczynku i snu. Temat do zamknięcia.

Witam jako nowy na tym forum. Od około 1 tygodnia mój system operacyjny (Windows XP Home Edition) uruchamia się strasznie długo: wcześniej było przy starcie ok. 7-8 "przewinięć" pasków pod logo a teraz jest ok. 30. Podejrzewam, że coś mnie "podgryza". Ok. 1 miesiąc temu miałem problem z samoczynnie otwierającym się folderem: C:\Document and Settings\[moja nazwa użytkownika} i szukałem pomocy na innym forum (link: http://forum.dobreprogramy.pl/starcie-windows-otwiera-sie-samoczynnie-folder-t536023.html), ale nie uzyskałem żadnej konkretnej pomocy i udało mi się samemu to "naprawić" (tak mi się przynajmniej wydaje). Również niecały miesiąc temu pomagałem szwagierce zwalczyć na jej komputerze "Internet Security Pro" za pomocą bootowalnych antywirusów (Kaspersky oraz dr.Web cureIt!) nagranych na moim komputerze na USB. Potem te pendrivy, które zawsze mam zabezpieczone wcześniej za pomocą PandaUSBVaccine, sformatowałem na moim komputerze. Oczywiście powyłączałem wszystkie niepotrzebne usługi, sprawdziłem msconfig oraz autostarty i Run'y za pomocą róznych aplikacji oraz w rejestrze, przeinstalowałem mojego antywirusa (G Data Internet Security 2014) i dalej nic. Przeskanowałem dyski antywirusem, zastosowałem Bootvis, przeprowadziłem czyszczenie dysków za pomocą różnych aplikacji, zrobiłem defragmentację, w tym plików startowych - bez efektu. Program BootLogXP pokazuje, że start systemu zajmuje 755 s. Zaczyna to już mnie męczyć i denerwować, ale sam nie dam rady i proszę o pomoc ekspertów. xpbootlog.txt OTL.Txt Extras.Txt gmer.txt