Skocz do zawartości
Nadchodzące zmiany w logowaniu

Blajo

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    28

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Blajo

  1. W32/Tinba.RL!tr w plikach poczty, spowolnienie komputera, spam przez maila

    w Dział pomocy doraźnej

    Opublikowano

    Po pierwsze dziękuję.

     

    No tak właśnie myślałem, że coś z tamtymi poradami jest nie tak... na żony kompie w końcu postawiłem nowy system. U mnie szczerze nie mam czasu tego zrobić - za dużo skonfigurowanych programów.

     

    Mam prośbę tylko czy możesz zobaczyć porady na mój komputer z tamtego forum i efekty - czy mogę tak dalej pracować czy też lepiej postawić system a może jakoś to naprawić. Z góry thx.

     

    Przekopiuję tu wpisy dotyczące mego komputera:

     

    Na razie wklejam logi do mojego komputer. Może u mnie coś siedzi bo też czasem żony maila przez www sprawdzam.

    FRST: http://www.wklej.org/id/1597913/
    Addition: http://www.wklej.org/id/1597914/

     

     

    Witaj błajo. To jest skrypt dla twojego komputera.
    Odinstaluj: C:\ProgramData\Spybot - Search & Destroy,
    Wklej poniższy skrypt do notatnika. Zapisz jako fixlist.txt. Umieść w folderze z FRST.

    CloseProcesses:
    Hosts:

    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean64.exe
    BHO-x32: No Name -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> No File
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    FF SearchEngineOrder.1: v9
    CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\serach.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [Not Found]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
    2015-01-01 13:20 - 2015-01-01 13:20 - 00000000 _____ () C:\Users\BM\AppData\Local\{0592D51D-C876-4EB4-AED1-233226B5259F}
    2014-12-23 23:55 - 2014-12-23 23:55 - 00003306 _____ () C:\Windows\System32\Tasks\{C73231FD-18C3-421A-93F5-2DB088528B42}
    2014-12-23 23:42 - 2014-12-23 23:42 - 00003158 _____ () C:\Windows\System32\Tasks\{6B29EA5F-7741-4B6B-A904-1078E21C646D}
    2014-12-23 21:08 - 2014-12-23 21:08 - 00003292 _____ () C:\Windows\System32\Tasks\{C10512F8-06B7-4256-B8E0-4CECE60D9227}
    2015-01-16 22:46 - 2012-04-16 22:13 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2015-01-16 20:51 - 2013-09-19 22:30 - 00000916 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2949551511-373755211-1111318044-1000UA.job
    2015-01-16 10:47 - 2012-04-16 22:13 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2015-01-16 03:21 - 2009-07-14 18:55 - 00737942 _____ () C:\Windows\system32\perfh015.dat
    2015-01-16 03:21 - 2009-07-14 18:55 - 00154630 _____ () C:\Windows\system32\perfc015.dat
    2015-01-16 03:17 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
    2015-01-15 23:35 - 2013-09-19 22:30 - 00000894 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2949551511-373755211-1111318044-1000Core.job
    2015-01-11 13:17 - 2012-04-18 14:38 - 00023040 _____ () C:\Users\BM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2014-12-24 01:22 - 2012-04-16 14:44 - 00115392 _____ () C:\Users\BM\AppData\Local\GDIPFONTCACHEV1.DAT
    2014-12-23 21:14 - 2014-11-09 12:57 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
    2014-12-23 21:13 - 2014-11-09 12:57 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
    C:\Users\BM\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp20sxsi.dll
    C:\Users\BM\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
    Task: {FCAFB3EF-7D87-4A79-8889-1E321A8CE4B4} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION

    EmptyTemp:

     

    Logi z mojego kompa po fixie.
    Fixlog: http://wklej.org/id/1599089/<--- Niestety zapomniałem przed zrobieniem fixa wyłączyć Avasta. Zrobić go jeszcze raz?
    Addition: http://wklej.org/id/1599087/
    Frst: http://wklej.org/id/1599088/

     

     

    Witaj błajo. To skrypt na twój komputer. Wklej poniższy skrypt do notatnika. Zapisz jako fixlist.txt. Umieść w folderze z FRST.
    CloseProcesses:
    FF Plugin HKU\S-1-5-21-2949551511-373755211-1111318044-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\BM\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
    C:\Users\BM\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7axtip.dll
    Gramblr (HKU\S-1-5-21-2949551511-373755211-1111318044-1000\...\Gramblr) (Version: 1.0.0 - Gramblr) <==== ATTENTION!
    Task: {25D53D71-6B38-460C-9FF9-0015E4A70326} - \{C10512F8-06B7-4256-B8E0-4CECE60D9227} No Task File <==== ATTENTION
    Task: {6C48071A-6A11-4180-A4E2-752617A2D59D} - \{C73231FD-18C3-421A-93F5-2DB088528B42} No Task File <==== ATTENTION
    Task: {BF439209-EE5D-45B5-B1F0-AB7BF3B437E0} - \{6B29EA5F-7741-4B6B-A904-1078E21C646D} No Task File <==== ATTENTION
    EmptyTemp:

     

     

    Z góry dziękuję za pomoc.

  3. W32/Tinba.RL!tr w plikach poczty, spowolnienie komputera, spam przez maila

    w Dział pomocy doraźnej

    Opublikowano

    Witam Serdecznie,

     

    Problem z komputery rozpoczął się od dostawania setki e-maili na pocztę "zwrotek" że wiadomość nie została doręczona głównie z domen ru. Z problemem zgłosiłem się na forum dobre programy tu link do tematu. Dodatkowo komputer wolniej pracował.

     

    Walczę już parę dni ale co wydaje się problemu nie ma to FortiClient coś pokazuje. Dziś np. W32/Tinba.RL!tr w folderze kosza poczty TB na dysku. Manualnie skasowałem pliki kosza i jak na razie jest spokój. Dodatkowo jest coś z mailami jak skasuję jednego to potem w kolejnych 3-4 pokazuje się treść z tego skasowanego.

     

    Maili zwrotek już nie ma. Żona prawie codziennie za to dostaje maile z dziwnymi załącznikami czy to zip a w środku exe czy doc... nie wiem czy można się jakoś przed tym bronić. Żona nie otwiera tej poczty ale pytanie czy to wystarczy.

     

    Jeśli będzie taka potrzeba mogę od nowa postawić system tylko nie wiem czy wirus nie siedzi gdzieś głębiej i sama reinstalacja nic nie da.

     

    Komputer ma Win7 X64. Poczta firmowa na serwerze gdzie jest strona żony, program do poczty TB.

     

    Logi:

     

    Frst: http://wklej.org/id/1605168/

    Addition: http://wklej.org/id/1605170/

    Shortcut: http://wklej.org/id/1605171/

     

    Gmer: http://wklej.org/id/1605272/

     

    P.S: Witam na forum, na SE byłem już trochę dawno temu, nie wiedziałem o tym nowym forum :-)

     

    Z góry dziękuję za pomoc.

     

    Pozdrawiam

×
×
  • Dodaj nową pozycję...