Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Emtuu

Bardzo dziwne rzeczy

dodany przez Emtuu, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Emtuu    2

Emtuu
Napisano

Witam

 

Mam Win7 64bit i dzieją się u mnie dziwne rzeczy.

 

Zaczęło się od tego, że internet zaczął działać w dziwny sposób. Zwalniał, nie ładowało stron do końca. Tak samo na każdej przeglądarce.

Później chcąc naprawić ten problem chciałem zrobić logi, ale OTL po ściągnięciu się nie włącza, FRST też. Wyskakuje błąd, że OTL.exe nie jest prawidłową aplikają systemu Win32. Przy FRST i FRST64 to samo.

 

Co to może być ?

Pomysły jakieś ?

 

Ja już powoli wymiękam :(

 

Wklejam loga z ComboFixa (tyle dało radę zrobić):

http://wklej.org/id/1304712/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Wklej do Notatnika:

File::
c:\users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\73alf9.lnk
c:\progra~3\9fla37.plz

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

--------> cfscript10.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

 

Spróbuj zrobić logi z OTL lub FRST w Trybie Awaryjnym (F8 przed startem Systemu).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Czyli sytuacja jest bardzo zła.

ComboFix nie potrafił usunąć żadnego pliku tej infekcji.

 

zakładam, że z OTL i FRST robiłeś wszystko w Trybie Awaryjnym ..

 

 

muszę pomyśleć, co dalej ...

 

Spróbujemy tego:

też w Trybie Awaryjnym

Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Emtuu    2

Emtuu
Napisano

Problemy chodzą parami.

Trafiłem na pogotowie z naciągniętym mięśniem i nie mogłem naprawiać kompa.

Teraz już się w ogóle nie da nic zrobić, bo po 10 sek. komp robi wzium i się wyłącza. Nienagrzany chłodzony wiatrakami z lodówki (własna produkcja podstawki).

Chyba dziś będzie format...

piszę z innego kompa :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Odinstaluj FindRight

 

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2013-07-06 05:38:40 | 000,000,162 | ---- | C] () -- C:\ProgramData\wavav0bdtzbtb43b.reg

[2014-03-28 10:08:06 | 000,000,000 | -HSD | C] -- C:\found.000

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

SRV - [2014-03-28 15:41:06 | 000,348,448 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\updateFindRight.exe -- (Update FindRight)

SRV - [2014-03-28 10:16:02 | 000,348,448 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\bin\utilFindRight.exe -- (Util FindRight)

 

:Files

C:\Program Files (x86)\FindRight

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Widzę infekcję, ale nie widzę wszystkich jej elementów.

Usuniemy więc tylko to, co widzę.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\73alf9.lnk = C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation)

 

:Files

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\73alf9.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...