Malware wszędzie, spowolnione funkcjonowanie systemu

Dla specjalistów Bezpieczeństwo
#1

Witam,

b. proszę o sprawdzenie logów pod kątem malware, który zainfekował mi komputer i wskazania do dalszych działań.

Z góry przepraszam, jeśli nie dopełniłem jakiś wymów adminów/moderatorów.

 

OTL.txt:

http://wklej.org/id/1551795/

+extras.txt:

http://wklej.org/id/1551796/

 

FRST.txt:

http://wklej.org/id/1551809/

+Addition.txt:

http://wklej.org/id/1551810/

+shortcut.txt:

http://wklej.org/id/1551812/

 

 

 

 

#2

Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\At1.job = C:\DOCUME~1\zaczko\DANEAP~1\PennyBee\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKU\S-1-5-21-1951532235-845198844-1115547547-2750\...\MountPoints2: {3e192abb-7bcd-11e4-a3fc-0004769241a2} - E:\LGAutoRun.exe
HKU\S-1-5-18\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
S4 IntelIde; No ImagePath
2014-12-02 09:06 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 09:06 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 09:06 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 09:03 - 2014-12-02 09:06 - 00000000 ____ D () C:\Qoobox
2014-12-01 12:52 - 2014-12-01 17:13 - 00000000 ____ D () C:\Program Files\Spybot - Search Destroy 2
2014-12-01 12:52 - 2014-12-01 17:11 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-12-01 12:52 - 2014-12-01 17:08 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search Destroy
2014-12-01 12:01 - 2014-12-01 12:29 - 00000000 ____ D () C:\AdwCleaner
C:\Windows\Tasks\At1.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.Skasuj folder C:\FRST.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

#3

Acorus, jest o niebo lepiej, choć wciąż jakieś syfy zostały (np. po kliknięciu w Loguj na tym forum ładuje się jakieś okno z reklamą) Tą odpowiedź musiałem dodać z FF bo na Chrome nie da się- po kliku na Napisz zamiast zapisać post przekierowuje na reklamy.

Może reisntalacja Chrome’a?

#4

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

#5

Acorus

zadziałało :slight_smile: Dzięki!