infekcja.mozliwe wlamanie na komp

[sunshine027]

Witam, dostałam informację,że ktoś bedzie próbował włamać mi się na komputer

od kilku dni o wiele wolniejsze działanie systemu.

Pojawiają się okna które informują o zagrozeniu np. próbując wejsc na pocztę onet pojawiała mi sie informacja o zagrożeniu(nie pamietam dokładnej treści, ale była informacja żeby nie wchodzić, bo możliwe ze ta aplikacja bedzie próbowała uzyskac dostęp do danych do logowania.

takie informacje pojawiały mi się kilkukrotnie na stronach, które uznawałam za bezpieczne typu onet itp.

na forach znalazłam opis programu combofix i zdecydowałam się go użyć.( juz teraz wiem,że sie pospieszyłam)

w załączniku wklejam log i bedę wdzięczna za jakiekolwiek informacje,jak ustrzec sie przed tego typu atakami i analiza tego loga.

pozdrawiam

ComboFix.txt

[Rucek]

proszę przesłać obowiązkowe logi, FRST, OTL, GMER, https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

[sunshine027]

proszę przesłać obowiązkowe logi, FRST, OTL, GMER, https://www.fixitpc.pl/forum-38/announcement-3-ważne-zakładanie-tematu-obowiązkowe-logi/

wysyłam plik FRST i OTL , przy generowaniu pliku gmer pojawia sie komunikat,że komputer napotkał na błąd i nast epuje restart systemu.

nie wiem czy to istotne ,ale przy generowaniu pliku otl pojawił sie komunikat "C/windowss/32/config/system:proces nie moze uzyskac dostepu do pliku poniewaz jest uzywany przez inny proces." po kliknieciu pomiń skanowanie poszło dalej.

OTL.Txt

frst.txt

[Rucek]

brakuje logów: Addition.txt, Shortcut.txt, Extras.txt

[muzyk75]

@sunshine027 - załączone zostały niekompletne logi. To co u Ciebie podpisane jest FRST to w rzeczywistośći Addition.

 

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: Aff Packages, BitGuard, Bonanza Deals, Delta Chrome Toolbar, Delta toolbar, Foxtab, Jet, Jet Browser version 0.2.0.7, Mobogenie, MyPC Backup, PC Performer, Speed Test 127, UpdateChecker i Bonjour.

 

Otwórz notatnik i wklej:

Task: {56BED525-B822-4325-825E-3A94465D3579} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {6BBB3D9D-F6E7-41A7-9A58-8AD779DB1CA2} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {81410331-4B06-4389-AA44-FFF4456432CF} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-23] (BonanzaDeals)
Task: {B020BDC5-4253-45BC-8AC4-A4F8FE6DCC5C} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {E471E703-1BFC-45A0-B124-9B882F6182C0} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-23] (BonanzaDeals)
Task: {FB192E31-C355-438D-9AA6-F2D95ED09DAD} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

To tylko część tego co powinno znaleźć się w skrypcie - brakuje logu z FRST.

 

Załącz powstały Fixlog i nowe logi z FRST ( zaznacz Addition i Shortcut - powstaną 3 logi ). Pobierz nową wersję FRST