Witam tak jak w temacie. Dodatkowo w menadżer zadań patrzę i jakieś 70 procesów hula do tej pory było ich jakoś 57 wykres szaleje. Użycie CPU przy otwieraniu stron do 90 %. I te reklamy zwłaszcza jedna której za nic nie da się wyłączyć. poniżej logi z FRST dodam że jakiś czas temu robiłem aktualizację adobe flash i adobe reader
FRST http://wklej.org/id/1364100/
Nie widać infekcji. Odinstaluj Java 7 Update 21 i zainstaluj Java 7 Update 55
Zainstaluj rozszerzenie: KLIK
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Spróbuj pobrać Comodo Cleaning Essentials. Rozpakuj ten program. Uruchom KillSwitch.exe. Zaakceptuj warunki licencyjne. Następnie na górze programu naciśnij “View” i naciśnij “Hide safe processes” to co zapali się na czerwono jest zainfekowane a i ważna rzecz zaobserwuj który proces zużywa takie duże obciążenie. No i powiedz co i jak i przystąpimy do działań.
A czy podczas skanowania trzeba wyłączyć antywirusa?
Po uruchomieniu Kill Switch otrzymałem takie coś
Fuel.service.exe FLS.Unknown
updatewebget*32 webget
webget.FirstRun*32 webget
żaden nie świecił na czerwono. Co to za proces webget.FirstRun*32?
Szkodliwego programu webget nie było w raportach, więc zainstalowałeś ten program dopiero po założeniu tematu.
Nowe logi:
FRST http://wklej.org/id/1364944/
Add http://wklej.org/id/1364945/
Dodam że procesy pokazały się po zastosowaniu funkcji Kill switch. A teraz co otworzę stronę to w prawym dolnym rogu, na dole po środku mrugają jakieś reklamy. Tak jak radził @ Atis zaktualizowałem Java może tam tkwi problem?? Namierzyłem tego szkodnika program webget!
Ale zapewne zwykłe odinstaluj to za mało? Czekam na pomoc.
W panelu sterowania odinstaluj webget.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension\
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-16] (StdLib)
C:\AdwCleaner
C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
C:\Users\Domek\AppData\Local\Temp\*.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
dobra ! Procesy czyste ! A jaki proces zużywa największe obciążenie ?
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Zainstaluj dodatek: KLIK
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Dzięki za pomoc i za materiały do poczytania. Jeszcze jedno pytanie mam jak patrze w mendżera zadań to widzę uruchomione dwa procesy flashPlayer plugin 13.
Czy muszą być dwa na raz??
A miałeś włączoną przeglądarkę w trakcie sprawdzania ?
Tak w czasie gdy uruchomiona jest przeglądarka.I teraz widze dwa procesy taskeng.exe
No to spokojnie to jest okej bo to oznacza że flash był w użyciu. Dziwne. Dwa procesy taskeng.exe. Pobierz HitmanPro i przeskanuj nim komputer ( Wymaga połączenia z internetem). Jak coś znajdzie to usuń aktywując darmową licencję 14-dniową. I napisz co i jak.