Komputer zawirusowany, restartuje sie - prośba o sprawdzenie logów


(joyson386) #1

Witam

 

Prosiłbym o sprawdzenie logów OTL i pomoc w oczyszczeniu komputera. Dzieją się z nim dziwne rzeczy, co jakiś czas potrafi się samoistnie zrestartować, firefox co chwile się wyłącza i wywala komunikat o zgłoszeniu problemu. Podejrzewam wirusy, skanowałem już combofixem i malware bytes antimalware. Oba softy coś wykryły i usuneły, a teraz wklejam logi OTL i prosiłbym o sprawdzenie ich i dalsze instrukcje postępowania.

 

OTL.exe: http://wklej.org/id/1392950/

Extras.txt: http://wklej.org/id/1392951/


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(joyson386) #3

FRST: http://wklej.org/id/1392962/

Addition: http://wklej.org/id/1392963/


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492aid=109itype=aver=12692tm=309src=dsp={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492aid=109itype=aver=12692tm=309src=dsp={searchTerms}
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
2014-06-15 13:47 - 2014-06-15 13:47 - 00000000 ____ D () C:\AdwCleaner
2014-06-15 13:32 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-15 13:32 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-15 13:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-15 13:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-15 13:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-15 13:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-15 13:32 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-15 13:32 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-15 13:32 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-15 13:31 - 2014-06-15 14:44 - 00000000 ____ D () C:\Qoobox

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(joyson386) #5

Fix wykonany, sp3 zainstalowane. Póki co jakiś większych problemów nie zauważyłem. Potrzeba jeszcze jakieś logi czy te zabiegi powinny wystarczyć?


(Acorus) #6

To wszystko.