Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ataki na system, blue screen

#1
Ataki na system, blue screen
Witam, przy instalowaniu programu Deamon Tools dostałem w „prezencie” YouTube Accelerator oraz ShopperPro. Mój system natomiast wyłączył większość funkcji i programów (m.in. dostęp do Internetu). Przeskanowałem komputer Avastem (nic nie znalazł), Malwarebytes (usunięto jakieś 4 zagrożenia) oraz ADWcleaner (usunął kilka niebezpiecznych zadań, przywrócił połączenie z Internetem oraz powłączał wyłączone usługi/programy/zadania).
Problem polega na tym, że komputer jest ciągle atakowany (powiadomienia Avast) co się wcześniej nie zdarzało, praca jest spowolniona oraz, co najgorsze, wyskakuje przy korzystaniu z Mozilla Firefox słynny Blue Screen. Do tego ADWcleaner cały czas znajduje jakieś zadania/wpisy związane z ShopperPro i YTA..

Wrzucam poniżej raporty z sugerowanych przez Was programów oraz bardzo liczę na pomoc:

OTL: http://wklej.org/id/1493255/
Extras: http://wklej.org/id/1493254/
Rsit: http://wklej.org/id/1493261/
SilentRunners: http://wklej.org/id/1493264/
http://wklej.org/id/1493266/
GMER: http://wklej.org/id/1493268/
MBRCheck: http://wklej.org/id/1493269/
FRST: http://wklej.org/id/1493272/
FRSTAddition: http://wklej.org/id/1493274/
FRSTShortcut: http://wklej.org/id/1493275/
TDSKiller nic nie znalazł.

Logi pracy ADW Cleaner:

http://wklej.org/id/1493285/
http://wklej.org/id/1493276/
http://wklej.org/id/1493282/
http://wklej.org/id/1493283/
http://wklej.org/id/1493288/

Kwarantanna ADW:

http://wklej.org/id/1493292/

Printscreeny ataków wykrywanych przez Avast:

http://www.fotosik.pl/pokaz_obrazek/20fe...c9999.html
http://www.fotosik.pl/pokaz_obrazek/6101...9255e.html
http://www.fotosik.pl/pokaz_obrazek/aa19...c6890.html

Link do kwarantanny Malwarebytse:

http://www.fotosik.pl/pokaz_obrazek/74c1...cb23d.html

Mam nadzieję, że poprawnie wszystkiego użyłem, jeśli chodzi o nakazy dotyczące zakładania wątku. Z góry dziękuję za pomoc, pozdrawiam.
 System operacyjny: windows_vista Przeglądarka: chrome
#2
RE: Ataki na system, blue screen
Otwórz Notatnik -> wklej:
Kod:
Task: {3E2C3FA6-EAB8-463A-A04D-1AA63963F1B7} - \Installer_iwebar No Task File <==== ATTENTION
Task: {A0DC0175-ED08-469C-A4AE-332056F956B4} - \SPBIW_UpdateTask_Time_343036363133323435372d3437415a556c2a3223346c41 No Task File <==== ATTENTION
Task: {AFE1091C-014D-4C59-9C77-D236703536BD} - System32\Tasks\YTAUpdate => C:\PROGRA~1\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {DFE79E89-8DB3-4C08-8782-554BD1979B16} - System32\Tasks\Installer_sense => C:\Users\Łukasz\AppData\Local\Installer\Installsense_27594\delay.exe [2014-10-18] () <==== ATTENTION
Task: C:\Windows\Tasks\SPBIW_UpdateTask_Time_343036363133323435372d3437415a556c2a3223346c41.job => C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:56E2E879
HKU\S-1-5-21-3034246496-2845543293-3448686960-1000\...\MountPoints2: {62f98ec9-56a5-11e4-aabb-002243c3f325} - F:\autorun.exe -auto
S2 SPDRIVER_1.37.0.1374; \??\C:\Program Files\ShopperPro\JSDriver\1.37.0.1374\jsdrv.sys [X]
U3 fxddipow; \??\C:\Users\UKASZ~1\AppData\Local\Temp\fxddipow.sys [X]
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

Kod:
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: dot3svc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: seclogon => 2
MSCONFIG\Services: SPBIUpd => 2
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: upnphost => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: GoobzoYouTubeAccelerator => "C:\Program Files\YouTube Accelerator\YouTubeAccelerator.exe" /startup
MSCONFIG\startupreg: IndexSearch => "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: NB Probe =>
MSCONFIG\startupreg: P2Go_Menu => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PPort11reminder => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Dlaczego powyłączałeś te zadania?

Kod:
MSCONFIG\Services: YouTubeAcceleratorService => 2
MSCONFIG\startupreg: SPDriver => C:\Program Files\ShopperPro\JSDriver\1.37.0.1374\jsdrv.exe
Te natomiast usuń.

Pokaż nowe logi z OTL i FRST + AdwCleaner (Skanuj).
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Ataki na system, blue screen
OTL: http://wklej.org/id/1493868/
Extras: http://wklej.org/id/1493870/
ADWCleaner: http://wklej.org/id/1493871/

Niestety FRST zawiesza się podczas skanowania (podobnie jak folder, w którym się znajduje). System działa trochę "topornie".

Co do usunięcia wskazanych przez Ciebie zadań, zrobiłem to ręcznie poprzez regedit (nie wiem czy dobrze, bo się na tym nie znam za bardzo).

Zadania, o które pytałeś w kwestii wyłączenia, uznałem za zbędne, przynajmniej część, bo niektórych nie tykałem.

PS Dzięki za zainteresowanie i pomoc w moim temacie.

EDIT:

Udało się zeskanować FRST, oto logi:

FRST: http://wklej.org/id/1493892/
Addition: http://wklej.org/id/1493893/
Shortcut: http://wklej.org/id/1493895/

Aha, w zadaniach do usunięcia był jeszcze trzeci punkt, ale już go nie ma ... albo mi się wydawało, w każdym bądź razie dotyczył SPDriver i jego też usunąłem.
 System operacyjny: windows_vista Przeglądarka: chrome
#4
RE: Ataki na system, blue screen
Przeskanuj komputer programem Dr.Web CureIt! -> usuń znalezione wirusy.
Po skanowaniu pokaż nowe logi z FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Ataki na system, blue screen
Wskazany program, o dziwo, nie znalazł niczego. Wykonałem skanowanie szybkie (z głównego ekranu). Przy skanowaniu selektywnym (zaznaczone wszystkie obszary) wyskoczył blue screen.
 System operacyjny: windows_vista Przeglądarka: chrome
#6
RE: Ataki na system, blue screen
Czego dotyczył BSOD?
Spakuj folder Minidump -> wrzuć na przeklej.org
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#7
RE: Ataki na system, blue screen
Zdjęcie BSOD (włącza się za każdym razem przy skanowaniu selektywnym): http://www.fotosik.pl/pokaz_obrazek/f88d...03656.html

Minidump: http://przeklej.org/file/Lg6lQJ/Minidump.rar
 System operacyjny: windows_vista Przeglądarka: chrome
#8
RE: Ataki na system, blue screen
Kod:
Bug Check String                Bug Check Code     Parameter 1     Caused By Driver
KERNEL_MODE_EXCEPTION_NOT_HANDLED    0x1000008e    0xc0000005    halmacpi.dll
NTFS_FILE_SYSTEM                     0x00000024    0x001904aa    Ntfs.sys
NTFS_FILE_SYSTEM                     0x00000024    0x001904aa    Ntfs.sys
NTFS_FILE_SYSTEM                     0x00000024    0x001904aa    Ntfs.sys
IRQL_NOT_LESS_OR_EQUAL               0x0000000a    0xe5e0ab8e    fltmgr.sys
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Ataki na system, blue screen
Broda, co w związku z Twoim powyższym postem? Bo szczerze mówiąc laik ze mnieOczko
 System operacyjny: windows_vista Przeglądarka: chrome
#10
RE: Ataki na system, blue screen
Standardowo: Zaktualizuj system (Windows Update) oraz wszystkie sterowniki.

Uruchom Wiersz polecenia (jako administrator) -> wpisz:
Kod:
sfc /scannow
-> Enter. Nie pokazuj log, a napisz tylko czy operacja przebiegła pomyślnie.

Uruchom Wiersz polecenia (jako administrator) -> wpisz:
Kod:
chkdsk /f /r
-> Enter -> pokaż log.

Pokaż screeny zakładek: Benchmark, Health i Error scan (pełny) z HD Tune Pro.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
jsdrives bluescreenjsdrv.sys blue screen pl

Podobne wątki (Ataki na system, blue screen)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 6321 16.05.2018, 23:18
Ostatni post: Alpha_Centauri
  Blue screen, komputer mocno zainfekowany adek1243 1 5713 05.04.2017, 11:07
Ostatni post: morderca
  [System testowy] Sprawdzenie logów-system bez AV raxer 3 6243 05.12.2016, 11:11
Ostatni post: raxer

Skocz do:


Wybrane wątki (Ataki na system, blue screen)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2004 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 16478 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 8649 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 10010 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 7865 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 7557 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7538 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7503 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 11968 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8111 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7360 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7608 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 7733 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7370 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 10783 02.04.2019 21:35
Ostatni post: morderca