Brak możliwości instalacji jakiegokolwiek programu, wieszanie się systemu przy logach

Witam.

Wpadł mi w ręce laptop, zostałem poproszony o zrobienie porządku z plikami i miejscem na dysku. Przy próbie instalacji CCleanera napotkałem problem w postaci zawieszenia się instalacji programu na samym jej początku. Przystąpiłem do próby uruchomienia TDSS Killer, i program pomimo odpalenia się, nie rozpoczął skanowania żadnego pliku (6min minęło - 0 obiektów przeskanowanych). Podobnie ma się sytuacja z logiem FRST - program przed wyrzuceniem informacji którą trzeba potwierdzić, zawiesza się na amen. Dodatkowo boli mnie zużycie procesu svchost.exe na poziomie 50% non stop, ogromna ilość miejsca na dysku zajęta przez kilka folderów ze zdjęciami, oraz sporadyczne wyłączanie się laptopa. Załączam logi OTL i proszę o pomoc. 

OTL

Extras

Wykonaj skan za pomocą Roguekiller - http://www.dobreprog…dows,39028.html

Pobierasz wersję odpowiednią do systemu  z " wszystkie wersje "

Przed uruchomieniem skanera wyłącz program antywirusowy i inne programy zabezpieczające.

Skaner uruchamiasz w trybie administratora. Po uruchomieniu program wykona skanowanie wstępne, a następnie poprosi o wykonanie skanowanie pełnego.

Po zakończeniu skanowania masz do przeglądu wpisy w oknach:procesy, rejestr, zaplanowane zadania itd.

Do usunięcia zaznaczas pozycje oznaczone na czerwono / pomarańczowo.

Autor programu zaleca też usunięcie pozycji oznaczonych na szaro. W tym przypadu zostaną wyczyszczone wpisy dotyczące IP i DNS. Ustawienia wrócą do wyboru automatycznego. Radzę to też wykonać

Uruchom proces czyszczenia HOSTS.  ( Z poziomu HOSTS są przekierowania na strony zainfekowane )

W zakładce Narzędzia masz dodatkową istotną funkcję tego skanera.

 

Przygotuj raporty FRST i Addition

@krzych5610

Czy Ty jesteś normalny?

Wczoraj uszkodziłeś system za pomocą Roguekiller i dzisiaj znów zalecasz ten program?

@Atis.

 

A na jakiej podstawie wyrokujesz, że Roguekiller to program powodujący uszkodzenia?

Program niczego nie usuwa bez zgody.

Wskazałem ten program do wykonania skanowania ze względu na HOST i pokazne w nim przekierowania.

Gdy by wczoraj osoba wykonała do końca polecenia Roguekiller nie było by tematu. W tym przypadku to nie Roguekiller spowodował uszkodzenie tylko infekcja Zeroaccess.

Masz rację, że Roguekiller nie ponosi winy.

Ty spowodowałeś uszkodzenie, bo się na tym nie znasz i podajesz błędne instrukcje.

Nie jestem tego taki pewny. Nie można uszkodzić czegoś co już jest uszkodzone.

Wskazałem ten program do wykonania skanowania ze względu na HOST i pokazne w nim przekierowania.

Hosts można wyczyścić za pomocą FRST.Nie jest do tego potrzebny Roguekiller.

Wiem, że można, tylko woltek** 14** sygnalizował w opisie problem z pracą FRST.

Czytałem wątek z uszkodzeniem systemu, i powstrzymam się od użycia tego programu. Kolega Atis już mi tutaj pomógł, więc mu zaufam. 

 

Czy poza wewnętrznymi sporami na forum, mógłby ktoś kontynuować wątek związany z tematem? Rozumiem że to rootkit ZerroAccess? 

Witam. Wskazałem na Roguekiller jako skaner do rozwązania twoich porblemów z tego powodu. Zgłaszałeś problem z FRST.

 

Przy próbie wejścia, na wpisane do HOST strony jest natychmastowa reakcja blokująca.

Rzecz w tym że można uszkodzić coś więcej próbując naprawić to, co jest uszkodzone. Krótko mówiąc Atis ma racje. Następnym razem spotka Cię “nagroda”

To strasznie fajnie. Czy teraz będzie można mi podać alternatywną wersję rozwiązania problemu? Gdyż na razie temat jest trochę “bezproduktywny”. Pozdrawiam gorąco. 

 

Zajmę się twoją sparwą - nie gwarantuje że, ją rozwiążę.

 

Wrzuć logi z FRST:

 

FRSThttp://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/

Jak już pisałem nie mogę wygenerować loga z FRST.

A w trybie awaryjnym?

Spróbuj z poziomu Trybu Awaryjnego. 

W trybie awaryjnym się udało. Nie wiem dlaczego nie miałem w FRST opcji “KnownDLL’s”, log wygenerowany jest bez niej.

Addition

Shortcut

Otwórz Notatnik i wklej:

Hosts:
Task: {94675470-E06A-4616-9D56-BDCC267779A8} - System32\Tasks\{3E03D4C7-D350-42C4-B5E4-7A20AF995A88} = Firefox.exe http://ui.skype.com/ui/0/6.1.11.129/pl/abandoninstall?page=tsProgressBar
HKU\S-1-5-21-3044345438-869849790-2426810824-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6mntrId=16A4A4E910B89FA6affID=119357tsp=4968
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3044345438-869849790-2426810824-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-3044345438-869849790-2426810824-1000 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-3044345438-869849790-2426810824-1000 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
S2 HOSTS Anti-PUPs; C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2014-02-15] () [File not signed]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.