Adalbert Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Witam Przy próbie załączenia dokumentu docx jako załącznik, gmail twierdzi że znajduje wirusa (MbAM nic nie wykrywa). Przeskanowałem komputer MbAM i wykrył zagrożenia (w większości PUP, ale nie tylko). Proszę o spojrzenie czy coś poważnego nie siedzi w systemie. Dodatkowo mam problem samym systemem, MSE nie chce się zaktualizować, a jeden z procesów svchost zabiera cały wątek procesora (pokazuje 25% procesora). Z góry dziękuję za pomoc. Malwarebytes Anti-Malware 2016-06-03.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
KSU Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 https://niebezpiecznik.pl/post/spora-czesc-z-was-dzis-nie-otrzyma-zadnych-e-maili-z-zalacznikami-worda/ Odnośnik do komentarza
Adalbert Opublikowano 3 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Dziś jeszcze byłem przed lekturą niebezpiecznika, dzięki za link. Czyli priorytet tematu spada, jednak dalej będę wdzięczny za spojrzenie na to co wykrył MbAM i czy coś dodatkowo w systemie nie siedzi. Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Problem podstawowy objaśniony szczegółowo. Niewiele mam do dodania. W raportach nie widać żadnej dodatkowej infekcji, ale możesz doczyścić odpadkowe wpisy po odinstalowanych programach, w tym majdan od Firefoxa: 1. Zresetuj cache wtyczek Google Chrome, by usunąć martwe wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ProxyServer: [s-1-5-21-2304537269-2391276559-412557570-1000] => http=127.0.0.1:4444;https=127.0.0.1:4445 SearchScopes: HKU\S-1-5-21-2304537269-2391276559-412557570-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2304537269-2391276559-412557570-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FirewallRules: [{02D13420-FAAF-490F-9255-BF31909D516D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MozillaMaintenance DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Sony PC Companion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUS Screen Saver Protector DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateLBPShortCut DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateP2GoShortCut DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox RemoveDirectory: C:\Users\ZST2\AppData\Local\Mozilla RemoveDirectory: C:\Users\ZST2\AppData\Roaming\Mozilla RemoveDirectory: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite C:\Windows\Minidump\fdxryrb EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Nowe skany FRST nie są mi potrzebne. Odnośnik do komentarza
Adalbert Opublikowano 4 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2016 Dziękuję za spojrzenie w logi, fix wykonany. Niestety svchost dalej zjada jeden wątek, a MSE ma problem z aktualizacją. Jakieś rady? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Dodatkowo mam problem samym systemem, MSE nie chce się zaktualizować, a jeden z procesów svchost zabiera cały wątek procesora (pokazuje 25% procesora). 1. Prawy klik na ten svchost > Przejdź do usług > wypisz podświetlone obiekty. 2. Błąd aktualizacji MSSE: jaki? Spróbuj ręcznie zainstalować definicje: KLIK. Odnośnik do komentarza
Adalbert Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 1. Appinfo, BITS, EapHost, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, Winmgmt, wuauserv. Wszystkie w grupie netsvcs (czy NetSvcs w przypadku iphlpsvc). 2. Gdy klikam na aktualizuj teraz, miele miele ale nic z tego nie wychodzi. Ręczne zainstalowanie z linku pomogło, ale dalej jak klikam w GUI MSE, żeby zaktualizował, to stoi na wyszukiwaniu… Dodatkowo spojrzałem na zainstalowane aktualizacje, niby MSE co jakiś czas pobiera nową bazę (wygląda to na ręczne aktualizacje), ale ostatnia aktualizacja dla reszty oprogramowania datowana jest na sierpień zeszłego roku. Czy to może być jakiś problem z usługą windows update? Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Możesz jeszcze spróbować wykonać punkty 4 i 5 z tych instrukcji: KLIK. W punkcie 5 jest błąd, komenda musi być ujęta w cudzysłów. Ponadto ścieżka dla nowszej wersji jest inna, tzn.: cd "C:\Program Files\Microsoft Security Client" Odnośnik do komentarza
Adalbert Opublikowano 8 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Na początku nie mogłem zlokalizować Automatic Updates service, ale uznałem, że to będzie Windows Update. MSE po tych operacjach się zaktualizował, svchost na razie trzyma się w ryzach, więc wygląda na to, że pomogło. Czy coś jeszcze jest do zrobienia? Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Skasuj folder C:\FRST oraz FRST i jego logi z folderu D:\Downloads. Następnie wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Adalbert Opublikowano 11 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2016 FRST i jego szczątki usunięte, Przywracanie systemu wyczyszczone, ale gdy po usunięciu punktów przywracania klikam OK, pojawia się błąd (screen w załączniku). Co jest nie tak? Dodatkowo dla porządku zrobiłem skan AdwCleanerem, można bezpiecznie usunąć co znalazł? AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2016 Zgłoś Udostępnij Opublikowano 11 Czerwca 2016 Przywracanie systemu wyczyszczone, ale gdy po usunięciu punktów przywracania klikam OK, pojawia się błąd (screen w załączniku). Co jest nie tak? Ten błąd jest charakterystyczny, gdy na liście jest zaznaczona martwa pozycja oznaczona etykietą (BRAK) lub inny niedostępny wolumin. W tym przypadku należy odznaczyć tę pozycję i zaznaczyć właściwy wolumin z systemem. Dodatkowo dla porządku zrobiłem skan AdwCleanerem, można bezpiecznie usunąć co znalazł? Można usunąć. I to jakieś stare "zachomikowane" obiekty. Odnośnik do komentarza
Adalbert Opublikowano 11 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2016 Usunąłem ten brakujący wolumin, pomogło. AdwCleaner usunął co miał (log w załączniku). Dla pewności odpaliłem jeszcze DelFixa (log w załączniku). Jeżeli to wszystko, to dziękuję Ci picasso za udzieloną pomoc. AdwCleanerC1.txt DelFix.txt Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2016 Zgłoś Udostępnij Opublikowano 11 Czerwca 2016 Skasuj z dysku plik C:\delfix.txt. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi