Martius Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Korzystam z antywirusa podanego w nazwie tematu, system to Windows 8 64 bit. Po powiadomieniu o znalezieniu infekcji uruchomiłem skanowanie dysków. Na partycji systemowej zostały znalezione zainfekowane pliki i przeniesione do kwarantanny. Oprócz wymaganych logów podaję też raport avasta z tego skanowania. Nie wiem czy mogę te pliki zostawić w kwarantannie czy może trzeba je usunąć lub czy avast nie przegapił.Nie wiem czy może ma to z tym coś wspólnego, od kilku dni przeglądarka opera dziwnie działa. Przy otwieraniu niektórych stron pojawia się komunikat "nie można znaleźć serwera", po odświeżeniu strona ładuje się normalnie. Kilka minut po wykonaniu wszystkich logów pojawił się także bluescreen i system się ponowie uruchomił, też nie wiem czy może to mieć z tym coś wspólnego. Addition.txt FRST.txt Shortcut.txt gmer.txt OTL.Txt Extras.Txt avast.txt Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Avast wykrył: genienext, czyli komponent programu adware Mobogenie, oraz obiekty w cache Java. W Twoich raportach brak oznak czynnej infekcji, do czyszczenia są tylko szczątki m.in. Mobogenie. Akcja: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKU\S-1-5-21-2390189086-3348412821-3457465990-1000\...\Run: [] - [X] FF NetworkProxy: "type", 0 FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] AlternateDataStreams: C:\ProgramData:gs5sys AlternateDataStreams: C:\Users\All Users:gs5sys AlternateDataStreams: C:\Users\Marcin_GW:gs5sys AlternateDataStreams: C:\ProgramData\Application Data:gs5sys AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\Cookies:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\Szablony:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\Ustawienia lokalne:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\Desktop\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\AppData\Local:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\AppData\Roaming:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\AppData\Local\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\AppData\Local\Historia:gs5sys AlternateDataStreams: C:\Users\Marcin_GW\Documents\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys C:\Users\Marcin_GW\AppData\Local\genienext C:\Users\Marcin_GW\AppData\Roaming\newnext.me Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt. Nie wiem czy może ma to z tym coś wspólnego, od kilku dni przeglądarka opera dziwnie działa. Przy otwieraniu niektórych stron pojawia się komunikat "nie można znaleźć serwera", po odświeżeniu strona ładuje się normalnie. Żadne z używanych tu narzędzi nie skanuje preferencji Opery, więc podane logi nic kompletnie na ten temat nie mówią. Sprawdź w ustawieniach czy jakieś proxy nie zostało wstawione. . Odnośnik do komentarza
Martius Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Dzięki, wszystko zrobiłem i dodałem nowy logi. Rozumiem, że pliki podane przez Avasta kwarantannie nie stanowią już zagrożenie i nie trzeba nic więcej z nimi robić? FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Skrypt pomyślnie przetworzony, reszta również. Nie widzę nic więcej do roboty. Finalizacja: 1. Przez SHIFT+DEL (omija Kosz) skasuj FRST i folder C:\FRST. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Drobna aktualizacja Adobe Reader X 10.1.9 do nowszej wersji: KLIK. Rozumiem, że pliki podane przez Avasta kwarantannie nie stanowią już zagrożenie i nie trzeba nic więcej z nimi robić? Tak, wystarczy też opróżnić kwarantannę. . Odnośnik do komentarza
Martius Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Wszystko zrobione, wyczyściłem tez kwarantannę. Jeszcze raz dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi