Problem z wczytywaniem stron internetowych, zacinanie się

yellow123 (Yellow123) 2011-08-31 16:17:13 UTC #1

Witam, mój problem zaczął się gdy kliknęłam w link od kolegi. Strony wolno się wczytują, nieraz internet całkiem się zawiesza. Podejrzewam, że to jakieś złośliwe oprogramowanie lub wirus. Na dysku C pojawiły się pliki których wcześniej nie było: amk.exe, crew.exe, hack.exe. Przesyłam logi z OTL:

http://wklej.to/IJqcQ

http://wklej.to/oC9HI

Acorus (Acorus) 2011-08-31 17:07:14 UTC #2

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Usuń wszystko i pokaż nowe logi z OTL.

yellow123 (Yellow123) 2011-08-31 18:57:47 UTC #3

Proszę, podaję nowe logi po skanowaniu programem Malwarebytes

http://wklej.to/SQWRe

http://wklej.to/16s4h

Acorus (Acorus) 2011-09-01 07:49:16 UTC #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] -- -- (avg8wd) SRV - File not found [Auto | Stopped] -- -- (avg8emc) SRV - File not found [On_Demand | Stopped] -- -- (AVG Security Toolbar Service) IE - HKU.DEFAULT..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Value error. File not found IE - HKU\S-1-5-18..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Value error. File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Value error. File not found O3 - HKLM..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Reg Error: Value error. File not found O3 - HKU.DEFAULT..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Reg Error: Value error. File not found O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - Reg Error: Value error. File not found [2011-08-25 17:48:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.8.1 [2011-08-23 17:56:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa [2011-08-23 17:56:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix [2011-08-23 17:55:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1 [2011-08-23 17:54:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0 [2011-08-23 17:52:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2 [2011-08-23 17:46:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico [2011-08-23 17:44:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1 [2011-08-23 17:44:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-12-0-lnk [2011-08-23 17:44:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-12-0 [2011-08-20 21:29:18 | 000,000,000 | -HSD | C] -- C:\FOUND.021 [2011-08-20 08:01:08 | 000,000,000 | -HSD | C] -- C:\FOUND.020 2011-08-29 15:13:08 | 000,000,225 | ---- | M -- C:\WINDOWS\info1 2011-08-23 17:56:32 | 005,589,370 | ---- | M -- C:\WINDOWS\phoenix.rar 2011-08-23 17:56:32 | 001,075,284 | ---- | M -- C:\WINDOWS\rpcminer.rar 2011-08-23 17:56:32 | 000,246,272 | ---- | M -- C:\WINDOWS\unrar.exe 2011-08-23 17:56:32 | 000,182,617 | ---- | M -- C:\WINDOWS\ufa.rar 2011-08-23 17:49:22 | 000,904,792 | ---- | M -- C:\WINDOWS\geoiplist.rar 2011-08-23 17:48:02 | 000,000,000 | ---- | M -- C:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] "AlternateShell"="cmd.exe" :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

yellow123 (Yellow123) 2011-09-01 12:45:07 UTC #5

Dziękuję za zainteresowanie moim problemem. Przesyłam raport z usuwania i nowy log OTL. Dodam jeszcze że mój problem zaczął się od kliknięcia linku z facebooka.

http://wklej.to/KUJZe

http://wklej.to/FHVlU

Acorus (Acorus) 2011-09-01 13:15:48 UTC #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

yellow123 (Yellow123) 2011-09-01 17:31:24 UTC #7

Problem rozwiązany, dziękuje za pomoc:)

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem