Wirus albo haker - jak zdiagnozować?

igorny · 8 Lipiec 2015 12:06

Witam szanowne forum,

Tydzień temu robilem reinstalkę systemu, i dosłownie po kilku minutach użytkowania pojawia się czarny ekran na mozilli ( widać okno przeglądarki, widać pasek zadań, ale pod paskiem czarno) i wszystko się zwiesza. Oprócz tego zwiesza się Youtube. Dodam, że reinstalkę robiłem z powodu mega dziwnego komunikatu, jaki pojawił się raz u mnie - kolega był na stronie z filmami dla dorosłych i pojawił się komunikat jakby fbi lub interpol, jakobym złamał prawo - była tam podana miejscowośc w której mieszkam, i adres IP. Wyglądało to na wirusa - nie dało się tego wyłączyć. Od tego czasu mam podejrzenia czy nie jestem ofiarą ataku hakera. Policja oczywiście się nie pojawiła - strona i filmy, które przeglądał były legalne, ale mam podejrzenie własnie hakera. Inna dziwna rzecz, która się dzieje to wyłączony komp włącza sie sam. Nie do finału w postaci uruchomienia - ale jakby ktoś nacisnął power i po 3 sekundach się wyłącza.

Ogromna prośba o pomoc

frst - http://www.wklej.org/id/1753442/

addition - http://wklej.org/id/1753444/

shortcut - http://wklej.org/id/1753445/

Acorus · 8 Lipiec 2015 12:23

Odinstaluj Ad-aware 6 Personal.Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-1707791350-2812582995-1141169074-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={6969B7CB-D0FE-447C-87A1-3C5959390479}mid=179746690e5647cd9686d168dd841af3-a6d9b88ce442e195a13b29ce1e8cc76c8f796b5dlang=plds=AVGcoid=avgtbavgcmpid=0215pipr=frd=2015-06-22 05:19:42v=4.1.0.411pid=wtusg=sap=hp
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: https://mysearch.avg.com/?cid={6969B7CB-D0FE-447C-87A1-3C5959390479}mid=179746690e5647cd9686d168dd841af3-a6d9b88ce442e195a13b29ce1e8cc76c8f796b5dlang=plds=AVGcoid=avgtbavgcmpid=0215pipr=frd=2015-06-22 05:19:42v=4.1.0.411pid=wtusg=sap=hp
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\\npsitesafety.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-07-07]
FF Extension: AVG Web TuneUp - C:\Users\Igorny\AppData\Roaming\Mozilla\Firefox\Profiles\cr5nlfbi.default\Extensions\avg@toolbar [2015-06-22]
R2 vToolbarUpdater18.7.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1874320 2015-07-07] (AVG Secure Search)
2015-06-22 05:19 - 2015-06-22 05:19 - 00000000 ____ D C:\ProgramData\AVG Security Toolbar
2015-06-22 05:19 - 2015-06-22 05:19 - 00000000 ____ D C:\ProgramData\AVG Secure Search
2015-06-22 05:19 - 2015-06-22 05:19 - 00000000 ____ D C:\Program Files\Common Files\AVG Secure Search
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Pokaż nowy log z FRST bez Addition.(cały)

igorny · 8 Lipiec 2015 13:07

podaje fixlog

Acorus:

Odinstaluj Ad-aware 6 Personal.Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-1707791350-2812582995-1141169074-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={6969B7CB-D0FE-447C-87A1-3C5959390479}mid=179746690e5647cd9686d168dd841af3-a6d9b88ce442e195a13b29ce1e8cc76c8f796b5dlang=plds=AVGcoid=avgtbavgcmpid=0215pipr=frd=2015-06-22 05:19:42v=4.1.0.411pid=wtusg=sap=hp FF SelectedSearchEngine: AVG Secure Search FF Homepage: https://mysearch.avg.com/?cid={6969B7CB-D0FE-447C-87A1-3C5959390479}mid=179746690e5647cd9686d168dd841af3-a6d9b88ce442e195a13b29ce1e8cc76c8f796b5dlang=plds=AVGcoid=avgtbavgcmpid=0215pipr=frd=2015-06-22 05:19:42v=4.1.0.411pid=wtusg=sap=hp FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\npsitesafety.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-07-07] FF Extension: AVG Web TuneUp - C:\Users\Igorny\AppData\Roaming\Mozilla\Firefox\Profiles\cr5nlfbi.default\Extensions\avg@toolbar [2015-06-22] R2 vToolbarUpdater18.7.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1874320 2015-07-07] (AVG Secure Search) 2015-06-22 05:19 - 2015-06-22 05:19 - 00000000 ____D C:\ProgramData\AVG Security Toolbar 2015-06-22 05:19 - 2015-06-22 05:19 - 00000000 ____D C:\ProgramData\AVG Secure Search 2015-06-22 05:19 - 2015-06-22 05:19 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix. Pokaż nowy log z FRST bez Addition.(cały) http://wklej.org/id/1753485/

Acorus · 8 Lipiec 2015 13:40

Potrafisz przeczytać:

Pokaż nowy log z FRST bez Addition.(cały)

igorny · 8 Lipiec 2015 13:51

Ogromne sory, nie zrozumiałem od razu, mam nadzieję że teraz jest ok

frst - http://wklej.org/id/1753518/

shortcut - http://wklej.org/id/1753521/

Acorus · 8 Lipiec 2015 13:59

Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\S-1-5-21-1707791350-2812582995-1141169074-1000 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={6969B7CB-D0FE-447C-87A1-3C5959390479}mid=179746690e5647cd9686d168dd841af3-a6d9b88ce442e195a13b29ce1e8cc76c8f796b5dlang=plds=AVGcoid=avgtbavgcmpid=0215pipr=frd=2015-06-22 05:19:42v=4.1.0.411pid=wtusg=sap=dspq={searchTerms}
FF SearchPlugin: C:\Users\Igorny\AppData\Roaming\Mozilla\Firefox\Profiles\cr5nlfbi.default\searchplugins\avg-secure-search.xml [2015-06-22]
2015-07-05 10:16 - 2015-07-08 14:57 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft Ad-aware 6
2015-07-05 10:16 - 2015-07-05 10:16 - 01694551 _____ C:\Users\Igorny\Downloads\aaw6181.exe
2015-07-05 10:16 - 2015-07-05 10:16 - 00000000 ____ D C:\Users\Igorny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lavasoft Ad-aware 6
2015-07-05 10:16 - 2015-07-05 10:16 - 00000000 ____ D C:\Program Files\Lavasoft

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

igorny · 8 Lipiec 2015 14:54

Kurcze zrobiłem co trzeba, przez godzinę system chodził jakby lepiej, niestety nagle znowu czarny ekran. Poza tym karta dźwiękowa gra trochę ciszej. Z nią też zawsze jest jakiś problem systemowy podczas instalacji - nie ma do niej sterowników do W7. Ale pewnie nie w niej rzecz