bielobgp
(Piotr Bielo)
12 Listopad 2014 01:14
#1
Witam,
założyłem temat w innym dziale sprawa odnośnie dysku została wyjaśniona natomiast odnośnie logów koledzy odesłali mnie tutaj.Link do tamtego tematu:
http://forum.dobreprogramy.pl/jedna-partycja-sama-zape%C5%82ni%C5%82a-si%C4%99-po-brzegi-t488423/
Witam, mam taki dziwny problem z komputerem żony otóż jedna partycja C: jest przeznaczona pod Windows 7 64mb i wszystkie programy i tym podobne i ma 186 Gb z czego zapełnione jest zapełnione natomiast na drugiej partycji D: jest 254GB, i sukcesywnie od momentu zakupy druga partycja się zapełnia tz. zauważyłem, że zostawalo coraz mniej wolnej przestrzeni, a wczoraj patrzę że zostało ponad 100Mb. Co dziwne nic na niej nie było instalowane, a z rzeczy które zostały wrzucone na tą partycję przez nas i o których wiemy ważą około 40Gb. I są to jakieś filmy, + film z naszego wesela. A gdzie reszta przestrzeni która powinna być wolna ?. Po za tymi folderami jest jakis plik o nazwie “ASUS” (nie wiem czy to nie będzie kopia Win7" oraz folder o nazwie “WindowsImageBackup”.Z paska start co jakiś czas pojawia się komunikat że na dysku nie ma miejsca. Po wejściu do Mój komputer widok jest następujący: http://zapodaj.net/7...1bf37d.jpg.html po wejściu na partycję http://zapodaj.net/a...3117e9.jpg.html Ponad to folder Windows mogłem zważyć dopiero po dostaniu się do środka z prawami adm. i pokazało mi niecałe 90 GB. Dodam jeszcze (nie wiem czy może to mieć coś wspólnego z tym dyskiem), że wcześniej używałem antywirusa Avast w darmowej wersji, ale jakoś dziwnie zaczął się zachowywać bo wykrył mi infekcję niby naprawił,ale potrafił potem po 40x wyć z tym samym problemem. Rozchodziło się o tą infekcję https://forum.avast …?topic=153979.0 Wczoraj poczytałem troche na ten temat i postanowiłem usunąć Avasta i zmienić na AVG. Od razu przeskanowałem komputer i znalazł 6 rzeczy: Skanuj cały komputer Wysoki poziom zagrożenia;“2”;“2”;“0” Średni poziom zagrożenia;“4”;“4”;“0” Skanowane foldery:;“Skanuj cały komputer” Rozpoczęto:;“2014-11-10, 14:00:24” Zakończono:;“2014-11-10, 15:17:39” Przeskanowane pozycje:;“219959” Uruchomione przez:;“Ania” Nazwa;“Opis”;“Stan”;“Status”;“Priorytet” C:\Users\Ania\Downloads\Microsoft-Office(25796).exe;“Znaleziono MalSign.InstallC.90D”;“Zabezpieczone”;“Wyleczony”;“Średnie” C:\Users\Ania\AppData\Local\Temp\b41e3D3.exe;“Program typu adware Generic5.BRMW”;“Zabezpieczone”;“Wyleczony”;“Średnie” C:\Users\Ania\AppData\Local\Temp\16aFB3410.exe;“Program typu adware Generic5.BRMW”;“Zabezpieczone”;“Wyleczony”;“Średnie” C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\keygen.exe;“Koń trojański Agent3.AVUK”;“Zabezpieczone”;“Wyleczony”;“Wysokie” C:\Windows\Temp\12513\5cc6e152-c311-4e0d-a940-360d7bb69014;“Koń trojański Generic35.MDW”;“Zabezpieczone”;“Wyleczony”;“Wysokie” C:\Users\Ania\Downloads\Microsoft-Office(25796) (1).exe;“Znaleziono MalSign.InstallC.90D”;“Zabezpieczone”;“Wyleczony”;“Średnie”, Ściągnąłem także OTL, jak tylko się zrobi to edytuje i wrzucę info Otl.txt i Extras.txt Z góry dziękuję za pomoc. Pozdrawiam Bielo Edit:// I kolejna dziwna sytuacja. Otóż podczas przeszukiwania google w pewnym momencie wyskoczył mi crash javy nastepnie po odświeżeniu było ok, ale po paru sek wyskoczył takowy komunikat (zrzut ekranu) po czym jak wyłączę ten komunikat na X to przekierowuje mnie na stronę ( zrzut ekranu) internetową Kojarzę, że raz już widziałem ten komunikat kiedyś, lecz wtedy automatycznie ściągał się plik na dysk i Avast go zablokował. Sytuacja pojawiała się wielokrotnie do momentu włączenia przeglądarki na nowo… eh
Nie wiedziałem czy wszystkie te sprawy łączą się w jakikolwiek sposób, są to porady z różnych portali, witryn, itp
Kurp55 Przeskanuj komputer http://www.dobreprog …dows,38865.html następnie tym http://www.dobreprog …dows,13117.html Proponuję abyś po przeskanowaniu komputera wykonał nowe logi OTL i założył wątek w dziale bezpieczeństwo.
Samo skanowanie mi nic nie da chyba ? Poza tym że mam logi to chyba nic sie nie zmienia po samym skanowaniu log z OTL będzie identyczny jak przed dobrze mówię? Oto wyniki adw i malw.
http://sendfile.pl/138148/AdwCleanerR0.txt
http://sendfile.pl/138147/Malwarebytes.txt
http://zapodaj.net/75395ea3a0e23.jpg.html
Tak ale to że to backup to już wiem.
Następnie zrobiłem to co napisał następny kolega:
Dimatheus
(Dimatheus)
12 Listopad 2014 05:23
#2
bielobgp , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.
Pozdrawiam,
Dimatheus
Acorus
(Acorus)
12 Listopad 2014 08:37
#3
Otwórz Notatnik i wklej:
Task: {5CF17D70-E08A-4E08-BAAA-53F157E26B30} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv = C:\windows\TEMP\{CA4A4400-3966-4359-A295-DEEAB5621449}.exe
Task: {EDEB3264-42B2-4460-B3F7-279FBF3879F1} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\windows\TEMP\{72D15C9A-2A5F-4B8A-9639-52B3B41B9FB9}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\windows\TEMP\{CA4A4400-3966-4359-A295-DEEAB5621449}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\windows\TEMP\{72D15C9A-2A5F-4B8A-9639-52B3B41B9FB9}.exe
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-2160069759-621347294-969386239-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] = "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-2160069759-621347294-969386239-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] = "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
HKU\S-1-5-21-2160069759-621347294-969386239-1001\...\Run: [AdobeBridge] = [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-2160069759-621347294-969386239-1001\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
SearchScopes: HKCU - {21ADDB66-C17C-A7D2-ED8B-2F0D82C441B2} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-29] () [File not signed]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Windows Internet Name Service; C:\windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe [X]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies)
2014-11-12 00:33 - 2014-11-12 01:29 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
bielobgp
(Piotr Bielo)
12 Listopad 2014 10:58
#4
Witaj, wiem że jest to ogólnikowo opisane, aczkolwiek chłopaki z innego działu mnie odesłali tutaj i szczerze mówiąc nie wiem dlaczego, w czym tkwił problem i co było nie tak oraz czego mam szukać. Nikt mi nic nie wyjaśnił. Zmieniłem temat ale czy teraz jest w jakikolwiek sposób powiązany z tym czego szukam ? nie wiem…
Dziękuję bardzo Acorus, zrobiłem tak jak napisałeś, aczkolwiek nie wiem czemu i po co? możesz mi tak po chłopsku wyjaśnić gdzie tkwił problem i co było nie tak ? mam jakiś nowy log wrzucić jeszcze po tym zabiegu?
Mam rozumieć, że wszelkie problemy zostały rozwiązane?
edytowany wobec poniższej prośby
djzon
(Djzon)
12 Listopad 2014 11:06
#5
bielobgp - nie rób zbędnych całych cytatów bo się robi bałagan na forum.
bielobgp
(Piotr Bielo)
12 Listopad 2014 12:16
#6
djzon To jest antywirus? bo mam avg na dzień dzisiejszy na tym laptopie, a należy on do żony. Tak w ogóle jak to jest z tymi antywirusami ? bo zawsze mówiono że na komputerze może być tylko 1 antywirus? Dlaczego ?
Acorus
(Acorus)
12 Listopad 2014 12:52
#7
Nic więcej nie rób.Skasuj folder C:\FRST Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
djzon
(Djzon)
12 Listopad 2014 14:02
#8
bielobgp - to jest wielo funkcyjne narzędzie do poszukiwania i usuwania infekcji. Może współpracować z antywirusem…
Acorus - już dawno przestałem używać “przereklamowany” Malwarebytes bo zawiódl mnie w wykrywaniu np. rootkitów i innych podejrzanych plików lub programów wykradających poufne dane… może jest dobry ale ten co zaproponowałem jest o wiele skuteczniejszy… potrafi wykryc to czego nie jest wstanie Malwarebytes (czytaj opinie użytkowników http://translate.google.pl/translate?hl=pl&sl=en&u=http://malwaretips.com/threads/malwarebytes-vs-emsisoft-vs-comodo-detection-test.30616/&prev=search) )
a Malwarebytes w wersji Premium to jedynie dodatkowo chroni komputer w trybie rzeczywistym…
bielobgp
(Piotr Bielo)
12 Listopad 2014 15:22
#9
djzon, skanowałem komputer Emsisoft Emergency Kit Scanner i wg niego komputer jest wyczyszczony :)
Nadal nie wiem w jakim celu robiłem tego fix’a jakiego polecił/a mi Acorus?
Poza tym jeszcze jedna rzecz mnie zastanawia, a mianowicie zauważyłem, że gdy chcę załączyć tego laptopa i naciskam przycisk “power” pojawia się dźwięk, słychać rozruch ale trwa on sec po czym tak jakby się resetował i tak 3x tz dorpiero za 3 razem zaczyna się załączać poprawnie. Może ktoś miał styczność z takim przypadkiem?
Apropo malware, już instaluję ponownie i zaraz zrobie skan. Zobaczymy co on nam pokaże.
djzon
(Djzon)
12 Listopad 2014 15:28
#10
bielobgp - w jakim trybie skanowałeś?
bielobgp
(Piotr Bielo)
12 Listopad 2014 15:38
#11
djzon pełny bodajże albo dokładny nie pamiętam, z reguły nie robię szybkich skanów, gdyż uważam, że są zbyt powierzchowne by znaleźć wszystko.natomiast malware już 3 rzeczy znalazł http://zapodaj.net/fe62641d6f0ed.jpg.html (zrzut ekranu)
djzon
(Djzon)
12 Listopad 2014 15:46
#12
bielobgp - zwróć uwagę na FALSE/POSITIVE
bielobgp
(Piotr Bielo)
12 Listopad 2014 15:53
#13
nie bardzo rozumie możesz rozwinąć swoją myśl? bo nigdzie nie zauważyłem nic co by mogło podejść pod to co napisałeś. Ponad to ciągle mnie nurtują tamte pytania z poprzednich postów, a z każdą godziną jest ich coraz więcej.
bielobgp:
Nadal nie wiem w jakim celu robiłem tego fix’a jakiego polecił/a mi Acorus? Poza tym jeszcze jedna rzecz mnie zastanawia, a mianowicie zauważyłem, że gdy chcę załączyć tego laptopa i naciskam przycisk “power” pojawia się dźwięk, słychać rozruch ale trwa on sec po czym tak jakby się resetował i tak 3x tz dorpiero za 3 razem zaczyna się załączać poprawnie. Może ktoś miał styczność z takim przypadkiem?
Acorus
(Acorus)
12 Listopad 2014 16:13
#14
Wszystko co znajdzie Malwarebytes do kwarantanny.
bielobgp
(Piotr Bielo)
12 Listopad 2014 16:25
#15
Tak też zrobiłem
… Registry Keys: 3 PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [5c8bfa4084f8bb7b9901803314ee27d9], PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [5c8bfa4084f8bb7b9901803314ee27d9], PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [ebfc0d2db5c7c175d0e6e6cef012bc44], … Files: 1 PUP.Optional.MindSpark.A, C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jkmljihjgjdghdhggolmhbjekicljfci_0.localstorage, , [f7f0aa90b5c7ae88a6194d0f2bd82dd3], Physical Sectors: 0 (No malicious items detected) (end)
Jeszcze robię skan inteligentny programem poleconym przez djzon, defakto on nieznalazł tego co malware.
Acorus, możesz mi wyjaśnić o co chodziło z tym fixem?
djzon
(Djzon)
12 Listopad 2014 16:38
#16
bielobgp - POP.Optional - to niegroźne… dodatki do przegladarki.
Emsisoft także wykrywa ale musisz w ustawieniach zaznaczyć aby wykrywało także “potencjalne niechciane dodatki”
bielobgp
(Piotr Bielo)
12 Listopad 2014 17:18
#17
“PUP.optional…”
Acorus pisał żeby dać do kwarantanny, i w sumie tak zrobiłem
bielobgp
(Piotr Bielo)
12 Listopad 2014 18:34
#19
zbyt wylewni to wy nie jesteście Ale dziękuję za pomoc i udzielanie się w temacie Wszystkie powyższe rady zostały wykonane. Mam jednak pewien niedosyt związany z omijaniem odpowiedzi na większość pytań jakie padły w tym temacie być może dla was to były zbyt oczywiste pytania by na nie odpowiadać jednakże dla mnie ta tematyka zawsze była i będzie zagadką. Jeżeli znajdzie się jednak tutaj jakaś osoba, która jest biegła w temacie i poświęci 5 min ze swojego jakże cennego czasu by zaspokoić moją dociekliwość będę niezmiernie zobowiązany.
djzon
(Djzon)
16 Listopad 2014 16:06
#20
Może już czas pomyśleć o lepszym antywirusie ? AVG nie jest za bardzo skuteczny… a u Ciebie co chwila jakieś infekcje…
The Best Free Antivirus for 2014
http://www.pcmag.com/article2/0,2817,2388652,00.asp