Skocz do zawartości

Wirusy i trojany wolna praca przeglądarki


Rekomendowane odpowiedzi

Witam serdecznie

Mam laptopa Samsung R450 i system Windows 7 Home Premium. 64 bit system operacyjny.

Zauważyłam ,że przeglądarka Firefox, której używam, wolno chodzi, a dodatkowo głośno działa dysk twardy. Kiedy zamykam przeglądarkę, dysk znowu chodzi cichutko. Laptop też jakby odrobinę wolniej działa i z dolnego paska narzędzi,  przy ponownym uruchomieniu laptopa znika pasek języka. Wczoraj skanowałam laptopa Microsoft Security Essentials i zajrzałam do historii i w elementach poddanych kwarantannie, mam: BrowserModifier:Win32/Sasquor, Trojan:Win32/Skeeyah.A!rfn oraz BrowserModifier:Win32/SupTab. Czy mógłby mi ktoś doradzić, jak pozbyć się tego dziadostwa. Z góry dziękuję. Załączam skan Malwarebytest i FRST64.

leliwka

skan Malwarebytes.txt

Addition.txt

Shortcut.txt

FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Raporty nie wykazują oznak infekcji. Komentując treść tematu:

  • Malwarebytes zasygnalizował wykrycie zagrożenie PUP.Optional.AuslogicsBoostSpeed, które jest powiązane z instalacją Auslogics BoostSpeed 8. Ten program w sam sobie infekcją nie jest, rekomendacja usunięcia przez Malwarebytes wynika m.in. z:
- usuwania nieprawidłowych wpisów w rejestrze metodą, która jest odradzana przez firmę Microsoft

- agresywnej techniki reklamowej.

 

Pod ocenę indywidualną pozostawiam wybór deinstalacji programu.

  • Detekcje Microsoft Security Essentials:
BrowserModifier:Win32/SasquorBrowserModifier:Win32/SupTab to programy typu adware. Przypuszczalnie zaciągnięte metodą Asystenta pobierania. Wyizolowane nei stanowią zagrożenia. Podaj proszę ścieżki detekcji.

Trojan:Win32/Skeeyah.A!rfn - infekcja zaciągnięta prawdopodobnie wraz z crackiem licencyjnym do pakietu Malwarebytes (często widziana sytuacja w raportach). 

  

Microsoft Security Essentials / Windows Defender blokują tą infekcję w zarodku. Sugeruję wybrać inny program w zamian cracka: Lista darmowych i komercyjnych programów zabezpieczających.

 

Zauważyłam ,że przeglądarka Firefox, której używam, wolno chodzi, a dodatkowo głośno działa dysk twardy. Kiedy zamykam przeglądarkę, dysk znowu chodzi cichutko.

 

Pierwsze co przychodzi mi namyśl to, aby przeprowadzić Odświeżenie przeglądarki i reset synchronizacji. Być może wchodzisz na stronę, która ma zintegrowaną koparkę kryptowaluty (bardzo popularny szkodliwy trend w obecnym czasie). Ochronić się można wykorzystując rozszerzenie NoCoin (oparte o bazę skryptów) lub ograniczenie wykonywania JavaScript w przeglądarce. Oprogramowanie antywirusowe również wykazuję aktywność wobec niektórych zagrożeń tego typu. 

 

W razie pytań pozostaje do dyspozycji.

Odnośnik do komentarza

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\Raydld.exe.vir

 

Raporty nie wykazują oznak infekcji. Komentując treść tematu:

  • Malwarebytes zasygnalizował wykrycie zagrożenie PUP.Optional.AuslogicsBoostSpeed, które jest powiązane z instalacją Auslogics BoostSpeed 8. Ten program w sam sobie infekcją nie jest, rekomendacja usunięcia przez Malwarebytes wynika m.in. z:
- usuwania nieprawidłowych wpisów w rejestrze metodą, która jest odradzana przez firmę Microsoft
- agresywnej techniki reklamowej.
 
Pod ocenę indywidualną pozostawiam wybór deinstalacji programu.
  • Detekcje Microsoft Security Essentials:
BrowserModifier:Win32/SasquorBrowserModifier:Win32/SupTab to programy typu adware. Przypuszczalnie zaciągnięte metodą Asystenta pobierania. Wyizolowane nei stanowią zagrożenia. Podaj proszę ścieżki detekcji.
Trojan:Win32/Skeeyah.A!rfn - infekcja zaciągnięta prawdopodobnie wraz z crackiem licencyjnym do pakietu Malwarebytes (często widziana sytuacja w raportach). 
  
Microsoft Security Essentials / Windows Defender blokują tą infekcję w zarodku. Sugeruję wybrać inny program w zamian cracka: Lista darmowych i komercyjnych programów zabezpieczających.
 
 
Pierwsze co przychodzi mi namyśl to, aby przeprowadzić Odświeżenie przeglądarki i reset synchronizacji. Być może wchodzisz na stronę, która ma zintegrowaną koparkę kryptowaluty (bardzo popularny szkodliwy trend w obecnym czasie). Ochronić się można wykorzystując rozszerzenie NoCoin (oparte o bazę skryptów) lub ograniczenie wykonywania JavaScript w przeglądarce. Oprogramowanie antywirusowe również wykazuję aktywność wobec niektórych zagrożeń tego typu. 
 
W razie pytań pozostaje do dyspozycji.

 

Nie wiem czy to o to chodziło z to chodziło z tymi ścieżkami detekcji :)

BrowserModifier:Win32/SupTab

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\Raydld.exe.vir

BrowserModifier:Win32/Sasquor

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\bugreport.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ccuter.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ffuter.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\shortboost.exe406944.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\Winsere\Winsere\Winsere.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe.vir

Trojan:Win32/Skeeyah.A!rfn

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\mscl.exe.vir
 

 

 

Odnośnik do komentarza

Zbyt mało informacji o tym co robiłaś przed wystąpieniem problemu, by powiedzieć dlaczego tak się stało. Podam instrukcję przywrócenia:

  • Start > Panel Sterowania > Zegar, język i region > Region i język > zakładka Klawiatury i języki > kliknij przycisk Zmień klawiatury > przejdź do zakładki Pasek języka > zaznacz Dokowany na pasku zadań > kliknij Zastosuj i OK.
  • Zmiany powinny być widoczne od razu, sugeruję jednak uruchomić komputer ponownie by sprawdzić czy problem został rozwiązany.
W razie pytań pozostaję do dyspozycji.
Odnośnik do komentarza
  • 4 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...