Coś niepokojącego dzieje się z moim komputerem


(Zebulak) #1

Za  bardzo nie wiem co robić, dlatego proszę o pomoc. Nie orientuje się, czy są to błędy systemowe, strony cba tak są ustawione, nie wiem. Chciałem napisać do administratora cba.pl jednak mam problem, nie widzę przycisku załóż nowy temat-

 

cba1_png_300x300_q85.jpg

 

Zaniepokoił mnie fakt, że na stronie cba konkretnie na własnym koncie, chcąc wrzucić pliki na serwer, nie mogę tego zrobić, zakładka konto ftp  jest nieaktywna, mimo, że tymczasowo wyłączyłem blokowanie skryptów

 

cba_png_300x300_q85.jpg

 

Jeszcze bardziej niepokojące jest, że chcąc się zalogować do swego konta na cba, nie puszcza mnie za pierwszym razem, ukazuje się komunikat zbyt wiele prób logowania, nie zrobiłem screena, a szkoda.W ogóle do wszystkich serwisów żąda ode mnie wpisania po raz kolejny hasła, tak samo jest z hasłem administratora.Obserwując w panelu routera ruch, choć nie wiem dlaczego, moja karta bezprzewodowa jest wyłączona, nie pomaga uruchamianie na klawiaturze, ani w panelu sterowania nic nie widać-

 

wifi_png_300x300_q85.jpg

 

Antywirus na dysku nic nie wykrywa, net tools w sieci opócz mnie nikogo nie widzi, a jednak zginęły dokumenty z dysku, usunięte zostały strony ulubione zapisane w przeglądarce. Łącze się poprzez router, ping na IP publiczne nie odpowiada, jeśli doszło do infekcji możliwe jest, że stało się to poprzez stronę. Proszę Was o pomoc w wyjaśnieniu tej sprawy, używam Win7

 

 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-950601680-909652224-4197209155-1000\...\Run: [SoftonicAssistant] = C:\Users\HP\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] ()
Startup: C:\Users\elmaestro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk - C:\Users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-950601680-909652224-4197209155-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Roll Around - {83c0e288-8fa0-43d3-acc7-c1e839d85abc} - C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-12] ()
FF Extension: Roll Around - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\iyizz6tj.default\Extensions\{c9c8f370-8dff-4fc1-99e4-8495d1aa79c4}.xpi [2015-03-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S2 Service Mgr RollAround; "C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe" [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2015-03-12 11:35 - 2015-03-12 11:36 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Zebulak) #3

Pomyślałem, że chyba nic z tego, a tu Acorus się ulitował. Zacząłem dłubać sam, zainstalowałem Malwerbytes… przescanowałem, znalazł wirusy odpowiedzialne za reklamy i co najgorsze trojany siredef.c -

 

  trojan_siredef_png_300x300_q85.jpg

http://wstaw.org/w/3g4E/ - opis

 

to jest, z tego co piszą. backdoor, scanowałem go 3 razy, czyściłem system CCCleanerem, podaje logi  -

 

1 http://wklej.org/id/1662522/

 

2 http://wklej.org/id/1662525/

 

Co mam teraz zrobić, piszą, że w przypadku tej infekcji pomoże jedynie format, czy ten kod co zaproponowałeś wklejać?  Powiedz mi jeszcze coś takiego, skoro to backkdoor, infekcja, czy można stwierdzić, że to umyślne, celowe czyjeś działanie?


(Acorus) #4

http://kb.eset.com/esetkb/index?page=content&id=SOLN2895


(Zebulak) #5

Windows Defender jest wyłączony,więc od razu kliknąłem na eseta i nic - 

 

http://wklej.org/id/1662894/

 

czyżby?