Skocz do zawartości
leliwka

Wirusy i trojany wolna praca przeglądarki

Rekomendowane odpowiedzi

Witam serdecznie

Mam laptopa Samsung R450 i system Windows 7 Home Premium. 64 bit system operacyjny.

Zauważyłam ,że przeglądarka Firefox, której używam, wolno chodzi, a dodatkowo głośno działa dysk twardy. Kiedy zamykam przeglądarkę, dysk znowu chodzi cichutko. Laptop też jakby odrobinę wolniej działa i z dolnego paska narzędzi,  przy ponownym uruchomieniu laptopa znika pasek języka. Wczoraj skanowałam laptopa Microsoft Security Essentials i zajrzałam do historii i w elementach poddanych kwarantannie, mam: BrowserModifier:Win32/Sasquor, Trojan:Win32/Skeeyah.A!rfn oraz BrowserModifier:Win32/SupTab. Czy mógłby mi ktoś doradzić, jak pozbyć się tego dziadostwa. Z góry dziękuję. Załączam skan Malwarebytest i FRST64.

leliwka

skan Malwarebytes.txt

Addition.txt

Shortcut.txt

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Raporty nie wykazują oznak infekcji. Komentując treść tematu:

  • Malwarebytes zasygnalizował wykrycie zagrożenie PUP.Optional.AuslogicsBoostSpeed, które jest powiązane z instalacją Auslogics BoostSpeed 8. Ten program w sam sobie infekcją nie jest, rekomendacja usunięcia przez Malwarebytes wynika m.in. z:
- usuwania nieprawidłowych wpisów w rejestrze metodą, która jest odradzana przez firmę Microsoft

- agresywnej techniki reklamowej.

 

Pod ocenę indywidualną pozostawiam wybór deinstalacji programu.

  • Detekcje Microsoft Security Essentials:
BrowserModifier:Win32/SasquorBrowserModifier:Win32/SupTab to programy typu adware. Przypuszczalnie zaciągnięte metodą Asystenta pobierania. Wyizolowane nei stanowią zagrożenia. Podaj proszę ścieżki detekcji.

Trojan:Win32/Skeeyah.A!rfn - infekcja zaciągnięta prawdopodobnie wraz z crackiem licencyjnym do pakietu Malwarebytes (często widziana sytuacja w raportach). 

  

Microsoft Security Essentials / Windows Defender blokują tą infekcję w zarodku. Sugeruję wybrać inny program w zamian cracka: Lista darmowych i komercyjnych programów zabezpieczających.

 

Zauważyłam ,że przeglądarka Firefox, której używam, wolno chodzi, a dodatkowo głośno działa dysk twardy. Kiedy zamykam przeglądarkę, dysk znowu chodzi cichutko.

 

Pierwsze co przychodzi mi namyśl to, aby przeprowadzić Odświeżenie przeglądarki i reset synchronizacji. Być może wchodzisz na stronę, która ma zintegrowaną koparkę kryptowaluty (bardzo popularny szkodliwy trend w obecnym czasie). Ochronić się można wykorzystując rozszerzenie NoCoin (oparte o bazę skryptów) lub ograniczenie wykonywania JavaScript w przeglądarce. Oprogramowanie antywirusowe również wykazuję aktywność wobec niektórych zagrożeń tego typu. 

 

W razie pytań pozostaje do dyspozycji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\Raydld.exe.vir

 

Raporty nie wykazują oznak infekcji. Komentując treść tematu:

  • Malwarebytes zasygnalizował wykrycie zagrożenie PUP.Optional.AuslogicsBoostSpeed, które jest powiązane z instalacją Auslogics BoostSpeed 8. Ten program w sam sobie infekcją nie jest, rekomendacja usunięcia przez Malwarebytes wynika m.in. z:
- usuwania nieprawidłowych wpisów w rejestrze metodą, która jest odradzana przez firmę Microsoft
- agresywnej techniki reklamowej.
 
Pod ocenę indywidualną pozostawiam wybór deinstalacji programu.
  • Detekcje Microsoft Security Essentials:
BrowserModifier:Win32/SasquorBrowserModifier:Win32/SupTab to programy typu adware. Przypuszczalnie zaciągnięte metodą Asystenta pobierania. Wyizolowane nei stanowią zagrożenia. Podaj proszę ścieżki detekcji.
Trojan:Win32/Skeeyah.A!rfn - infekcja zaciągnięta prawdopodobnie wraz z crackiem licencyjnym do pakietu Malwarebytes (często widziana sytuacja w raportach). 
  
Microsoft Security Essentials / Windows Defender blokują tą infekcję w zarodku. Sugeruję wybrać inny program w zamian cracka: Lista darmowych i komercyjnych programów zabezpieczających.
 
 
Pierwsze co przychodzi mi namyśl to, aby przeprowadzić Odświeżenie przeglądarki i reset synchronizacji. Być może wchodzisz na stronę, która ma zintegrowaną koparkę kryptowaluty (bardzo popularny szkodliwy trend w obecnym czasie). Ochronić się można wykorzystując rozszerzenie NoCoin (oparte o bazę skryptów) lub ograniczenie wykonywania JavaScript w przeglądarce. Oprogramowanie antywirusowe również wykazuję aktywność wobec niektórych zagrożeń tego typu. 
 
W razie pytań pozostaje do dyspozycji.

 

Nie wiem czy to o to chodziło z to chodziło z tymi ścieżkami detekcji :)

BrowserModifier:Win32/SupTab

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\Raydld.exe.vir

BrowserModifier:Win32/Sasquor

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\bugreport.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ccuter.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ffuter.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\shortboost.exe406944.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\Winsere\Winsere\Winsere.exe.vir
file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe.vir

Trojan:Win32/Skeeyah.A!rfn

file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\mscl.exe.vir
 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Microsoft Security Essentials odnalazł zagrożenia w kwarantannie AdwCleaner. Nie ma się czym przejmować. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zbyt mało informacji o tym co robiłaś przed wystąpieniem problemu, by powiedzieć dlaczego tak się stało. Podam instrukcję przywrócenia:

  • Start > Panel Sterowania > Zegar, język i region > Region i język > zakładka Klawiatury i języki > kliknij przycisk Zmień klawiatury > przejdź do zakładki Pasek języka > zaznacz Dokowany na pasku zadań > kliknij Zastosuj i OK.
  • Zmiany powinny być widoczne od razu, sugeruję jednak uruchomić komputer ponownie by sprawdzić czy problem został rozwiązany.
W razie pytań pozostaję do dyspozycji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Witam, niestrty przycisk wrócił tylko na chwilę, po kolejnym uruchomieniu kompa dalej go nie m ma

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po czynnościach zleconych przez @Miszel03, przed zresetowaniem komputera, z PKM na obszar daty i czasu -> paski narzędzi -> zaptaszkować " pasek języka.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nic nie pomaga, nadal to samo. Dopiero po wpisaniu w start  -> wyszukiwarka  ctfmon.exe i uruchomieniu pojawia się pasek języka, ale też po następnym uruchomieniu, znika. Może ten plik  ctfmon jest zawirusowany no nie mam pojęcia. Problem wystąpił, po jakiejś wcześniejszej aktualizacji.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...