donkonaresco

Witam. Niestety mój komputer został zainfekowany przez trojana Floxif, który zainstalował się razem z nieszczęsną wersją CCleanera 5.33.6162. Po instalacji CCleanera około miesiąc temu nie używałem komputera aż do dzisiaj. Po zaktualizowaniu antywirusa Avira wyświetlił on kilka komunikatów dotyczących wykrytych infekcji, które zamieszczę poniżej. Nie starałem się usuwać trojana na własną rękę, odinstalowałem jedynie CCleanera. Proszę o analizę logów i pomoc w usunięciu infekcji. Alerty z Avira: 1. The pattern of 'TR/CCleanerHKed.533.2 [trojan]' detected in file 'C:\Users\Konar\Downloads\ccsetup533.exe. Action performed: Move file to quarantine 2. In accordance with security guidelines, the Administrator has blocked access to the registry. 3. The pattern of 'TR/CCleanerHKed.533.1 [trojan]' detected in file 'C:\Program Files\CCleaner\CCleaner.exe. Action performed: Move file to quarantine 4. The file 'C:\Program Files\CCleaner\CCleaner.exe' contained the pattern of 'TR/CCleanerHKed.533.1' [trojan] Action(s) taken: The file was ignored. FRST.txt Addition.txt Shortcut.txt

Dziękuję za pomoc. Temat do zamknięcia.

Witam. Ostatnio, podczas przeglądania pewnej strony, po kliknięciu w link zostałem wielokrotnie przekierowany na kilka stron, z których ostatnią była reklama. Wiem, że w taki sposób można złapać jakąś infekcję, dlatego chciałem przeprowadzić skan antywirusem, ale aplikacja skanująca zawiesza się pod koniec skanu (avscan - Avira). Skan Malwarebytes nie wykazał żadnych infekcji. Dodatkowo zaniepokoiło mnie to, że na liście zainstalowanych programów znalazłem OpenAL, którego sam nie instalowałem, ale z tego co wyczytałem mógł on zostać zainstalowany razem z innym programem. Proszę o sprawdzenie moich logów. Zamieszczam również nieaktywne linki do strony i przekierowań. 1.hxxp://www.iambettor.com/ (wg. strony Virustotal 2/68 skanerów wykrywa tę stronę jako "Malicious site") 2.data:text/html;base64,PGh0bWw+PGJvZHk+PHNjcmlwdD52YXIgZT0obmV3IERhdGUpLmdldFRpbWUoKTt2YXIgZWZ3PXdpbmRvdy5uYW1lLnNwbGl0KCdfJylbM107aWYoZS1lZnc8MjUwKXt3aW5kb3cubG9jYXRpb249Jyc7fTwvc2NyaXB0PjwvYm9keT48L2h0bWw+ 3.hxxp://pwwysydh.com/click?i=31&h=Ax722bagzrk7WwmiU04PfJH-ontgu6wyGBN9wItr9JBLLSQDCDog3xr6mjkc5N7mH_Uply_1uwyqSViGCgHzUYHHrV9tOjMrwzb3VW05T_OJDzyVgxlo6r8VeZ2jhdm-f1YFMltwLCrxQG7vMUkVP3GflnG8i4Uy4xYfRxX1kVuv5dCtIK7jskvSoPG81VIYyff6odT7Zu3EyiNDuxLpPW0issnVJaqqiQIDppMs45Ejo3FZsqTizNJ2mz0espBIHrl25p0TbHdXD1BeCuJ_pUJYtOMhDqjizgShrPjnFPm7UblDXcNeGIxDUBRVhJ3QCFgR2JqqXeRtLsnmhvZ6NBlFBNS-zDW96LfF2kZNt_RMZ-0ODf6VPW2WK-U0W4wmTG-3cbl_Iq4DJ0U8CHQhyGHoXJKDZQakhzeAkPPpztCKXCl2gKSu38v6830bqvP42UP9cOiGCvMDDHfQR7R_0oEu1wgGyBDOuB7X6JvqokrwJ5H9lJ1HSXz-f2tNLbIf9vWucxxCThr40TR14Zj4n8KXhSWXme6xc4d487x7i1W_vEwmRaJDZ7YyuKt9bGoOESYfAnxNRSv68wYq3Pfl20eHykL4DU29BhYayPUDm7iKVL8AtnURNC4AwVWsAL5BuaXLqp-YkE74Xs2CGXqplVTz2kDbty8bq1LV4I6SqRgP8D2rFDHBoqLqDhHRLmCuBL-st30p5cUCFzk2aJH2l_dWRLlLWDZHsTwGSaqDVvco6pZ2auYBmxhoayD3DSGT_zRjL1zkuazUuFafhN4rAiGwkXDFB_StGtFZ9GmT-e2J4OZFhOgCXTe6zpSLarDYxEdPan7aZr1K7I4JSWg_L8k-inO395FOdPEyTEFvnnBrNiIq4F1QvHKc2bmhb6AUE6Rue9thoEfSJzLF--WqeDYNJ1F1AmKr_jZB7XHLhfDrTMOjXnms7vC57hGH8Gorns9gndKo0OE&subid=610460 4.hxxp://inplay.pw/rtx FRST.txt Addition.txt Shortcut.txt GMER.txt

Wpis ten usunąłem od razu po znalezieniu go przez Ccleaner. Prawdopodobnie Steam samoczynnie pobiera pliki gier i dzięki temu ten wpis znalazł się w rejestrze. Jeśli w logach jest wszystko w porządku to temat można zamknąć. Dziękuję za pomoc.

Zrobione. Załączam logi. Fixlog.txt Search.txt

Witam. Dzisiaj skanowałem rejestr za pomocą Ccleanera i zdziwił mnie wpis "HKCU\Software\MountAndBladeWarbandKeys", który teoretycznie jest pozostałością po grze, której nigdy nie instalowałem. Od ostatniego czyszczenia rejestru nie instalowałem żadnego programu, dlatego pojawienie się tego wpisu wydało mi się dziwne. Prosiłbym o sprawdzenie logów dla pewności, że system nie jest zainfekowany. Z góry dziękuję za odpowiedź. Addition.txt FRST.txt Shortcut.txt GMER.txt

Dodaję System Summary i SMART. Nie widzę w tym poradniku nic o Benchmark i Error Scan. Powinienem ściągnąć jeszcze jakiś program? Dodam jeszcze, że dysk był wymieniany i jest to trochę gorszy model niż oryginalny.

Witam. Posiadam laptop HP DV7 4017ez i mam następujący problem. Po wciśnięciu przycisku "power" laptop włącza się(palą się diody od zasilania, słychać start dysku twardego i wentylatora), ale nic poza tym się nie dzieje. Ekran jest czarny, brak jakichkolwiek dźwięków, kontrolka od dysku twardego stale świeci na pomarańczowo(normalnie mruga na biało) lub nie świeci w ogóle, palą się diody na klawiszach "Caps lock"(dioda nie zapala się przy każdym uruchomieniu) i F12(klawisz ten służy również do włączania modułu BT/WiFi. Dzieje się tak przy zasilaniu bateryjnym i sieciowym. Laptop startuje normalnie dopiero kiedy zostawię go włączonego na długi czas(bardzo różnie od godziny do kilku godzin). Ciągłe restarty nie pomagają w żaden sposób. Kiedy laptop w końcu uruchomi się normalnie, nie ma z nim żadnych problemów - działa normalnie, nie restartuje się, nie wyłącza, nie przegrzewa, bateria "trzyma" normalnie. Problem wraca po wyłączeniu lub uśpieniu komputera. Próbowałem już przekładać kości RAM, ale problem wciąż występuje. Proszę o jakieś sugestie.

Wszystko zrobione, log dodany. Dam znać czy odinstalowanie ESET przyniesie jakiś rezultat. Fixlog.txt

Witam. Jakiś czas temu miałem problem z wirusem "qvo6", który usunąłem za pomocą AdwCleaner. Dodatkowo mój antywirus wykrył zagrożenia, kiedy podłączyłem pendrive kolegi, ale wydaje mi się, że udało mu się je zablokować. Oto pliki, które wykrył: G:\fiegiok.scr Win32/AutoRun.VB.GJ robak wyleczony przez usunięcie - poddany kwarantannie Komputer\Konar Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe. G:\Autorun.inf Win32/AutoRun.VB.GJ robak wyleczony przez usunięcie - poddany kwarantannie Komputer\Konar Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe. G:\fieGiOK.eXE Win32/AutoRun.VB.GJ robak wyleczony przez usunięcie - poddany kwarantannie NT AUTHORITY\SYSTEM Po tych infekcjach skanowałem komputer za pomocą Malwarebytes Anti-Malware oraz ESET Smart Security. Skany nic nie wykazały, poza resztkami qvo6, które usunął Malwarebytes. Mój problem polega na tym, że występują częste zawieszania się aplikacji (krótkie "braki odpowiedzi"). Dotyczy to również programów, których używałem do skanowania komputera tzn. w/w programy + OTL + FRST. Nie wiem czy to wina infekcji, czy po prostu procesor nie daje rady, ale wcześniej nic takiego nie występowało, dlatego chciałbym się upewnić, że żadna infekcja nie powoduje tych objawów. Addition.txt Extras.Txt FRST.txt OTL.Txt

Zrobione. Dziękuję za pomoc.

Następnym razem pomyślę o VPN. Może ktoś stwierdzić czy mój komputer jest "czysty"?

Witam. Ostatnio kilkukrotnie korzystałem z publicznych sieci Wi-Fi na moim laptopie i natrafiłem na typową sfałszowaną stronę, która nakłania do uiszczenia domniemanej opłaty. Strona ta ukazywała się po uruchomieniu przeglądarki(po wpisaniu dowolnego adresu strony). Oczywiście nie klikałem w żadne załączniki i od razu zaprzestałem korzystania z tej sieci. Chciałbym się upewnić, że ten incydent(jak i ogólne korzystanie z sieci publicznych) nie zostawił śladów w moim komputerze. Przeskanowałem dysk za pomocą NOD32, który nie wykrył żadnych infekcji. Results of screen317's Security Check version 0.99.54 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` ESET NOD32 Antivirus 5.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2013 TuneUp Utilities Language Pack (pl-PL) Java™ 6 Update 37 Java version out of Date! Adobe Flash Player 11.4.402.287 Adobe Reader X 10.1.3 Adobe Reader out of Date! Mozilla Firefox 13.0.1 Firefox out of Date! Google Chrome 14.0.835.202 Google Chrome Plugins... ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe Comodo Firewall cmdagent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Extras.Txt OTL.Txt

Witam. W ostatnim czasie, podczas użytkowania mojego komputera zauważyłem dwie rzeczy, które mnie zaniepokoiły. Pierwszy problem dotyczy wolniejszej pracy komputera tzn. programy, które wcześniej działały normalnie, teraz ładują się wyraźnie wolniej. Drugi problem dotyczy niepoprawnego ładowania się stron internetowych w przeglądarce. Objawia się to tak, że co jakiś czas, po wpisaniu adresu strona nie ładuje się w ogóle(czysta strona) albo ładuje się częściowo. Do tej pory przeskanowałem komputer za pomocą ESET NOD32, który nie wykazał żadnych infekcji. Proszę o jakieś wskazówki dotyczące rozwiązania moich problemów. Log z SecurityCheck: Results of screen317's Security Check version 0.99.32 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: ZoneAlarm Firewall ZoneAlarm Free ZoneAlarm Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: TuneUp Utilities 2012 TuneUp Utilities Language Pack (pl-PL) Java™ 6 Update 31 Adobe Reader 9 Adobe Reader out of date! Mozilla Firefox (12.0.) ```````````````````````````````` Process Check: objlist.exe by Laurent CheckPoint ZoneAlarm vsmon.exe CheckPoint ZoneAlarm zatray.exe ``````````End of Log```````````` W załącznikach dołączam logi z OTL. Extras.Txt OTL.Txt