Problem z Windows Defender oraz wirusami typu HackTool,NextLive itd. + wysokie zużycie RAMu


(Mesmer Xx) #1

Witam wszystkich użytkowników. Otóż mam "mały" problem. Dodam że korzystam z Windows 8 + Windows Defender + Avira Free Antivirus oraz z Nortona (który nie jest jakoś wybitnie dobry moim zdaniem)

 

Ostatnio laptop dziwnie się zachowuje, postanowiłem przeskanować go programem ESET online Scanner. Zaobserwowałem takie zachowania:

WIndows Defender odsyła do eksplorera w poszukiwaniu (chyba) plików źródłowych potrzebnych do ponownej aktywacji usługi.

Laptop w pewnym momencie traci szybkość działania, ciągle wyskakują errory z brakującą ilością ramu (prosi o wyłączenie nawet Exploratora Windows) . Ostatnio pojawił się także problem że przeglądarka Chrome nie może mieć otwartych więcej niż 2 karty, potem następuje crash lub freeze. Dosyć często dostawałem również bluescreeny, a w trakcie "normalnej pracy" często wyłączały mi się programy itd. 

Bardzo boję się o poufne dane i loginy, które codziennie wpisuje, szczególnie do kont bankowych. Proszę o jak najszybszy odzew. Podejrzewam że w najgorszym wypadku narażam się na utratę całych środków z rachunków bankowych. Proszę o jak najszybsze rozwiązanie problemu i przedstawienie krok po kroku jak sobie poradzić z tym ustrojstwem,pobrałem OTL wraz z ComboFixem i adwcleanerem , czekam tylko na porady .Dziękuję z góry za poświęcony czas. 

 

P.S Oto lista wirusów które wykrył ESET:

 

Zainfekowanych plików:20

Win32/HackTool.Crack.B

Win32/HackTool.Crack.BL

Win32/NextLive.A

Win32/Mobogenie.A

Win32/BrowserFox.B

Win32/Bundled.Toolbar.Ask

 

Poniżej logi z

 

OTL: http://wklej.org/id/1328099/

 

EXTRAS: http://wklej.org/id/1328100/

 


(Acorus) #2

Odinstaluj WebConnect 3.0.0.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Mesmer Xx) #3

Logi z OTL:

 

http://wklej.org/id/1328150/

 

 

Wyniki kasowania z adw:

http://wklej.org/id/1328149/


(Acorus) #4

Odinstaluj jeden z dwóch antywirusów.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - [2014-04-10 04:35:14 | 000,061,128 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\wStLib64.sys -- (wStLib64)
CHR - plugin: BonanzaDealsLive Update (Enabled) = C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014-04-10 04:35:14 | 000,061,128 | ---- | C] (StdLib) -- C:\windows\SysNative\drivers\wStLib64.sys
[2014-04-10 09:46:02 | 000,000,868 | ---- | M] () -- C:\windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
[2014-04-08 12:32:19 | 000,000,870 | ---- | M] () -- C:\windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe


(Mesmer Xx) #5

Oto raport po wykonaniu skryptu OTL: http://wklej.org/id/1328332/

 

Twój link z wstaw. org nie działa (404 Not Found )

 

Program Malwarebytes Anti-Malware nie wykrył żadnych szkodliwych obiektów.

 

Oto kolejne logi z OTL:

http://wklej.org/id/1328349/

 

Dodatkowo kolejne Extras:

http://wklej.org/id/1328350/

 

Przeskanowałem w międzyczasie ponownie laptop po tym wszystkim i Eset ponownie wykrył niektóre wirusy , oto one:

Win32/Bundled.Toolbar.Ask.D

Win32/BrowseFox.I

Win32/BrowseFox.K

Win32/Hack.Tool.Crack.B