Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja, wyłączanie się komputera

#1
Infekcja, wyłączanie się komputera
Witam, jakiś czas temu przy pobieraniu czegoś, zaatakowało mnie złośliwe oprogramowanie. Zaczęły mi się instalować programy typu "YTdownloader, PCspeedup" i ścierwo tego typu. Usunąłem to, jednak przy włączaniu komputera kilka procesów prosi o uruchumienie, wyskakuje także okno (załącznik). W dodatku komputer raz na jakiś czas wyłącza się, albo odpala płytę, która znajduje się w napędzie.
otl - http://wklej.org/id/1632414/
extras - http://wklej.org/id/1632415/
Rsit log - http://wklej.org/id/1632417/
Rsit info - http://wklej.org/id/1632419/
Silent runners - http://wklej.org/id/1632530/
gmer - http://wklej.org/id/1632510/
frst txt - http://wklej.org/id/1632526/
addition txt - http://wklej.org/id/1632527/
shortcut txt - http://wklej.org/id/1632531/
mbtr check - http://wklej.org/id/1632532/
Czekam na pomoc i pozdrawiam Wesoły


Załączone pliki Miniatury
   
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Infekcja, wyłączanie się komputera
Odinstaluj: Remote Desktop Access (VuuPC), Shopper-Pro, Support PL.

Otwórz Notatnik -> wklej:
Kod:
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-6.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-7.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-4.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-5.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-6.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-7.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-6.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-7.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-4.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-5.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-6.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-7.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-1-6.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-1-7.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-10_user.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-4.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-5.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-6.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-7.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ShopperPro.job => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ShopperProJSUpd.job => C:\Program Files\ShopperPro\Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate1.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate2.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate3.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Classes\exefile:  <===== ATTENTION!
HKLM\...\Run: [mbot_pl_175] => [X]
Winlogon\Notify\TPSvc: TPSvc.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-1715567821-1177238915-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-1715567821-1177238915-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
S2 serversu; C:\Documents and Settings\Krzysiek\Application Data\SoftwareUpdater\SUsrv.exe [X]
S2 servervo; C:\Documents and Settings\Krzysiek\Application Data\VOPackage\VOsrv.exe [X] <==== ATTENTION
S2 YTDUpdt; C:\PROGRA~1\YTDOWN~1\YTDUPD~1.EXE [X]
S4 IntelIde; No ImagePath
R3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 ti21sony; C:\Windows\System32\Drivers\ti21sony.sys [854528 2008-12-17] (Texas Instruments) [File not signed]
U1 WS2IFSL; No ImagePath
U3 pgliqpoc; \??\C:\DOCUME~1\Krzysiek\LOCALS~1\Temp\pgliqpoc.sys [X]
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.
TFC -> Start.
Zresetuj Firefox.

MWB -> aktualizacja -> Skanuj -> Usuń znalezione zagrożenie.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: chrome
#3
RE: Infekcja, wyłączanie się komputera
http://wklej.org/id/1633283/ - adw cleaner
http://wklej.org/id/1633285/ - fixlog

Pousuwałem, ale komputer jak okrutnie wolno chodził, tak chodzi nadal.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Infekcja, wyłączanie się komputera
FRST -> zaznacz "Addition.txt" -> pokaż 2 powstałe logi.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja, wyłączanie się komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 5107 31.10.2017, 15:48
Ostatni post: Krzychowest
  Samoczynne wyłączanie antywirusa i rozłączanie wifi lucas7911 3 5777 31.07.2017, 23:17
Ostatni post: lucas7911
  Infekcja Mail.ru na laptopie paulina33 6 7428 13.09.2016, 15:33
Ostatni post: paulina33

Skocz do:


Wybrane wątki (Infekcja, wyłączanie się komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 13040 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 8978 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1303 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6073 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6138 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7146 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6526 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6247 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5532 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8346 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6279 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5924 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5843 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5528 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5580 29.01.2019 19:32
Ostatni post: kacperex44