Objawy szkodliwego oprogramowania


(arak) #1

Witam.

Od kilku dni podczas przeglądania stron internetowych często,gdy próbowałem otworzyć jedną z kolejnych stron pojawiał się komunikat:" Strona internetowa nie odpowiada". Zdarzało się że po kilku sekundach odświeżała się i otwierała lub pozostawała z tym komunikatem.

Innym objawem było to,że po otwarciu jakieś strony i kliknięciu na jego treść lub link nastąpiło przekierowywanie na inne strony,zupełnie nie związaną ze stroną o którą mi chodziło. Przekierowywanie było głównie na strony,które oferowały jakieś zakłady bukmacherskie lub gry online.

Po przeskanowaniu rejestru programem Ccleaner wyskoczyło kilkanaście nieprawidłowości,które usunąłem. Skan antywirusa avg także znalazł dwa zagrożenia,które usunął. Od tego czasu jak na razie wszystko jest tak jak należy.

Czy jakieś błędy w rejestrze i złośliwe oprogramowanie mogły dawać efekt że strony z takimi "błędami" jak opisałem powyżej?

Dzięki wielkie.

 


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(arak) #3

Proszę oto raporty:

 

http://wklej.org/id/1683957/

 

oraz

 

http://wklej.org/id/1683959/

 

Będę wdzięczny za wszelką pomoc.


(Acorus) #4

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-168513467-1389642994-2720448815-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {4646592D-5350-006A-76A7-7A786E7484D7} - No File
Toolbar: HKLM-x32 - No Name - {4646592D-5350-006A-76A7-7A786E7484D7} - No File
CHR DefaultSuggestURL: Profile 3 - http://ssmsp.ask.com/query?sstype=prefixli=ffq={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaafdipcmcpaplbkhbembancdodgnna] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaafdipcmcpaplbkhbembancdodgnna.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [aaaafdipcmcpaplbkhbembancdodgnna] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaafdipcmcpaplbkhbembancdodgnna.crx [Not Found]
StartMenuInternet: Google Chrome.SSIDYD7ZMXNI5MAPTMSGVY7LJ4 - C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
2015-04-06 10:47 - 2014-05-06 12:06 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.1.4.1018.exe


(arak) #5

Przepraszam za dodatkowe zapytanie.

Czy po uruchomieniu FRST i kliknięciu Fix powinienem otrzymać jakąś odpowiedź ze strony programu.

Oraz drugie pytanko - czy na czas uruchomienia Malwarebytes Anti-Malware muszę jakoś dezaktywować AVG czy nie będzie żadnego konfliktu,że oba programy działają w kwestii bezpieczeństwa.

Dziękuję.


(Acorus) #6

Powstanie plik fixlog.txt.Możesz go pokazać.

Nie powinien przeszkadzać.


(arak) #7

http://wklej.org/id/1684006

 

Będę wdzięczny za dalsze kroki.


(Acorus) #8

Skasuj folder C:\FRST


(arak) #9

Dziękuję za wszelką pomoc.

Miałbym jednocześnie jeszcze taką wątpliwość - czy taki skan należy wykonać tylko i wyłącznie jak zaczną się dziać nieprawidłowości odczuwalne przy pracy z komputerem czy można np. profilaktycznie wykonać analizę i poprosić o opinię czy jest coś szkodliwego a jest gdzieś ukryte i nie ujawnia się w sposób oczywisty?

Dziękuję raz jeszcze.


(arak) #10

Dziękuję za wszelką pomoc.

Jednocześnie bardzo bym prosił o jeszcze jedną małą diagnozę. Odkąd usunąłem to co zalecił “Acorus” korzystanie z internetu stało się naprawdę bardzo komfortowe. Jednak zdarzyło się przez te 5 dni że okazjonalnie zdarzyło się,że strona otworzyła się komunikatem “Strona internetowa nie odpowiada” .Po za tym wyskoczyło kilka dodatkowych małych okienek,najczęściej jakieś ankiety czy badania ,ale to chyba nie jest groźne.

Czy mógłbym gorąco prosić o przeanalizowanie moich raportów czy coś jeszcze może powodować konflikty czy jest wszystko ok?

 

FRST

http://wklej.org/id/1687503/

 

Addition

http://wklej.org/id/1687512/

 

Dzięki wielkie.


(Acorus) #11

Otwórz notatnik systemowy i wklej:

CHR DefaultSuggestURL: Profile 3 - http://ssmsp.ask.com/query?sstype=prefixli=ffq={searchTerms}
2015-04-13 11:22 - 2015-04-13 11:23 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.