bambo

Ok. Dzięki za dotychczasową pomoc

Fixlog - http://wklej.org/id/1192794/ FRST - http://wklej.org/id/1192803/ FRST Addition - http://wklej.org/id/1192804/

Raport OTL - http://wklej.org/id/1192574/ OTL - http://wklej.org/id/1192575/ OTL Extras - http://wklej.org/id/1192576/ FRST Fixlog - http://wklej.org/id/1192580/ FRST - http://wklej.org/id/1192577/ FRST Addition - http://wklej.org/id/1192578/

Fixlog - http://wklej.org/id/1192093/ AdwCleaner - http://wklej.org/id/1192094/ FRST - http://wklej.org/id/1192095/ FRST Additional - http://wklej.org/id/1192096/ OTL - http://wklej.org/id/1192116/ OTL Extrax - http://wklej.org/id/1192117/

Pendrive wydaje się być sprawny. Wrzucam raport i nowe logi. Raport - http://wklej.org/id/1191538/ FRST - http://wklej.org/id/1191546/ FRST Addition - http://wklej.org/id/1191547/ OTL - http://wklej.org/id/1191564/ OTL Extras - http://wklej.org/id/1191566/ Usbfix Listing - http://wklej.org/id/1191569/

Witam. W ramach studenckiej wymiany informacji, kolega poczęstował mnie jakimś syfem ze swojego komputera. Po podłączeniu pendrive'a do swojego komputera zauważyłem, że wszystkie pliki i foldery na nośniku są skrótami. Zauważyłem też nagły spadek szybkości pracy komputera. Nie czekając na więcej wyjałem pena. Później próbowałem coś kombinować z Usbfix, aczkolwiek jedyne co udało mi się wykonać to proces "Listingu", gdyż próba wykonania "Reaserch" kończyła się wyłączeniem procesu explorera i w zasadzie zawieszeniem komputera. Nie wiem czy to kwestia avasta, tudzień Malwerebyte. Tak czy siak wrzucam logi OTL oraz FRST. Jeśli to możliwe to proszę o szybką analizę. Pozdrawiam FRST - http://wklej.org/id/1191458/ FRST Addition - http://wklej.org/id/1191459/ OTL - http://wklej.org/id/1191462/ OTL Extras - http://wklej.org/id/1191464/ Usbfix "Listing" - http://wklej.org/id/1191466/

Bardzo dziękuję za rzetelną pomoc. Pozdrawiam.

Oprócz tego co opisywałem dotychczas nie podejmowałem nowych działań.

Plik po uruchomieniu wywala błąd w postaci: Required file install.ini not found. Setup will now exit. Wnioskuję, że są to szczątki po jakiejś aplikacji. Z tego co pamiętam ten exek znajdował się od zawsze na moim dysku twardym, ale za nic nie mogę sobie przypomnieć, w którym momencie się tam znalazł. W folderze znajduje się śmieć związany z aplikacją blueconnect do internetu bezprzewodowego, z której kiedyś korzystałem. Widać musiała być pod system 32 bitowy, stąd wziął się katalog. Faktycznie do wywalenia. Doctor i Combo zostały usunięte oraz wyczyściłem tymczasowe. Oto uzupełniający log z FSS: - http://wklej.org/id/778181/

Witam. Dzisiaj moja głupota osiągnęła apogeum co zaskutkowało otworzeniem i uruchomieniem zawartości linka, który rozprzestrzenia się na Facebooku od dnia albo dwóch. (widzę, że wątek o podobnym problemie już powstał). Jako, że od razu doszło do mnie co zrobiłem, niezwłocznie postanowiłem naprawić swój błąd, czego pierwszym krokiem był instantowy reset systemu, który spowodował sprawdzenie spójności, niektórych danych, tudzież rejestrów. Po ponownym uruchomieniu komputera usunąłem plik, który pobrałem, następnie skorzystałem z Pc Safe Doctor i wykonałem skanowanie dysku, którego wynikiem było znalezienie nowego podejrzanego pliku w folderze: "C:\Users\user\AppData\Local". Owy plik usunąłem ręcznie, gdyż Doctor, z którego korzystałem umożliwiał jedynie wykonanie skanowania systemu. Uruchomiłem ponownie komputer i wykonałem kolejny skan. Niestety plik nadal znajdował się w tym folderze, co więcej program znalazł kolejny pod adresem: "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup". Spróbowałem po raz kolejny usunąć oba pliki ręcznie. Po kolejnym restarcie systemu pliki nie pojawiły się ponownie. Postanowiłem wtedy skorzystać z kolejnego programu Malwarebytes Anti-Malwere. Wykonanie skanu tym programem wskazało infekcję związaną z przeglądarką Chrome: "C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000424" Program pozbył się tego pliku i w zasadzie w tym momencie nie byłem już w stanie dojść co po tym oprogramowaniu się ostało. Na sam koniec, nie do końca przemyślawszy swoje działanie, skorzystałem z ComboFix, do czego przyznaję się bez bicia. Program wykonał skan i wykonał owego fixa, który ku memu zaskoczeniu spowodował, że po restarcie żaden program nie był wykonywalny i wyświetlała się komenda o niedozwolonej operacji i próbie usunięcia rejestru. Po ponowny restarcie problem zniknął. Na moje nieszczęście dopiero po tych wszystkich przebojach dotarłem do tego forum, gdzie przeczytałem, że stosowanie tego programu, nie jest do końca wskazanym działaniem. Oto niezbędne logi plus opcjonalny SecurityCheck: - OTL http://wklej.org/id/778096/ - Extras http://www.wklej.org/id/778098/ Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Microsoft VM for Java Java™ 6 Update 31 Adobe Flash Player 11.3.300.257 Mozilla Firefox (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbam.exe ``````````End of Log```````````` Dodaję też od razu kolejno logi z przebiegu działania Malwarebyte, ComboFix oraz link do wstępnej analizy owego malware, który wygooglowałem (być może do czegoś się przyda): - http://www.wklej.org/id/778106/ - http://www.wklej.org/id/778099/ - http://www.cyberbezp...lecznosciowego/ Mam nadzieje, że działanie ComboFix nie pogorszyło sprawy i w jakiś sposób nie pokiereszowało mojego rejestru. Dodam tylko, że program pojawiający się w logach o nazwie cacaoweb, traktowany jest przez każde oprogramowanie, jako szkodnik, przy czym był on przeze mnie stosowany do oglądania filmów z świętej pamięci Megavideo. Nazwa usuwanych przeze mnie ręcznie plików, o których mowa na początku była kompletnie randomowa typu xyz.exe. Jak dotąd nie odnotowałem objawów opisywanych w wyżej zamieszczonym linku z analizą malware, czyli być może moje działania przyniosły jakiś skutek. Niemniej nie wiem czy pozbyłem się w ten sposób wszystkiego oraz czy nie napsułem sobie czegoś korzystając z ComboFix. Z góry dziękuję za wyrozumiałość do moich prób naprawienia wyrządzonych przez siebie szkód i proszę o pomoc. Pozdrawiam.