Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja, wyłączanie się komputera

#1
Infekcja, wyłączanie się komputera
Witam, jakiś czas temu przy pobieraniu czegoś, zaatakowało mnie złośliwe oprogramowanie. Zaczęły mi się instalować programy typu "YTdownloader, PCspeedup" i ścierwo tego typu. Usunąłem to, jednak przy włączaniu komputera kilka procesów prosi o uruchumienie, wyskakuje także okno (załącznik). W dodatku komputer raz na jakiś czas wyłącza się, albo odpala płytę, która znajduje się w napędzie.
otl - http://wklej.org/id/1632414/
extras - http://wklej.org/id/1632415/
Rsit log - http://wklej.org/id/1632417/
Rsit info - http://wklej.org/id/1632419/
Silent runners - http://wklej.org/id/1632530/
gmer - http://wklej.org/id/1632510/
frst txt - http://wklej.org/id/1632526/
addition txt - http://wklej.org/id/1632527/
shortcut txt - http://wklej.org/id/1632531/
mbtr check - http://wklej.org/id/1632532/
Czekam na pomoc i pozdrawiam Wesoły


Załączone pliki Miniatury
   
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Infekcja, wyłączanie się komputera
Odinstaluj: Remote Desktop Access (VuuPC), Shopper-Pro, Support PL.

Otwórz Notatnik -> wklej:
Kod:
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-6.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-7.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-4.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-5.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-6.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-7.job => C:\Program Files\Object Browser\afbcb6da-53e9-4e8b-9e67-e54dc6b1069c-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-6.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-7.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-4.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-5.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-6.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\c9e93fe3-ac01-4361-94d4-3ac585f156a4-7.job => C:\Program Files\iWebar\c9e93fe3-ac01-4361-94d4-3ac585f156a4-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-1-6.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-1-7.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-10_user.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-4.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-5.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-6.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cd1edcae-196b-43f2-88be-93cc51a21963-7.job => C:\Program Files\SavePass 1.1\cd1edcae-196b-43f2-88be-93cc51a21963-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ShopperPro.job => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ShopperProJSUpd.job => C:\Program Files\ShopperPro\Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate1.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate2.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate3.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Classes\exefile:  <===== ATTENTION!
HKLM\...\Run: [mbot_pl_175] => [X]
Winlogon\Notify\TPSvc: TPSvc.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
HKU\S-1-5-21-1644491937-1715567821-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-1715567821-1177238915-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-1715567821-1177238915-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422822889&from=amt&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1422822856&from=tt4u&uid=FUJITSUXMHY2120BH_K427T7B2D0KWT7B2D0KWX&q={searchTerms}
S2 serversu; C:\Documents and Settings\Krzysiek\Application Data\SoftwareUpdater\SUsrv.exe [X]
S2 servervo; C:\Documents and Settings\Krzysiek\Application Data\VOPackage\VOsrv.exe [X] <==== ATTENTION
S2 YTDUpdt; C:\PROGRA~1\YTDOWN~1\YTDUPD~1.EXE [X]
S4 IntelIde; No ImagePath
R3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 ti21sony; C:\Windows\System32\Drivers\ti21sony.sys [854528 2008-12-17] (Texas Instruments) [File not signed]
U1 WS2IFSL; No ImagePath
U3 pgliqpoc; \??\C:\DOCUME~1\Krzysiek\LOCALS~1\Temp\pgliqpoc.sys [X]
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.
TFC -> Start.
Zresetuj Firefox.

MWB -> aktualizacja -> Skanuj -> Usuń znalezione zagrożenie.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: chrome
#3
RE: Infekcja, wyłączanie się komputera
http://wklej.org/id/1633283/ - adw cleaner
http://wklej.org/id/1633285/ - fixlog

Pousuwałem, ale komputer jak okrutnie wolno chodził, tak chodzi nadal.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Infekcja, wyłączanie się komputera
FRST -> zaznacz "Addition.txt" -> pokaż 2 powstałe logi.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja, wyłączanie się komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 5309 31.10.2017, 15:48
Ostatni post: Krzychowest
  Samoczynne wyłączanie antywirusa i rozłączanie wifi lucas7911 3 5949 31.07.2017, 23:17
Ostatni post: lucas7911
  Infekcja Mail.ru na laptopie paulina33 6 7608 13.09.2016, 15:33
Ostatni post: paulina33

Skocz do:


Wybrane wątki (Infekcja, wyłączanie się komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 402 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 594 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 13289 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 2086 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 2428 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 900 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 667 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 704 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 1849 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 4551 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 2378 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 2340 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 2898 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1242 31.10.2019 07:35
Ostatni post: broda99
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 113 177112 26.10.2019 13:16
Ostatni post: Farycja