Zainfekowany komputer


(Tomasz1992) #1

"Nie można poprawnie otworzyć profilu. Niektóre funkcje mogą być niedostępne. Sprawdź, czy profil istnieje oraz czy masz uprawnienia do odczytu i zapisu jego zawartości.'' To pierwszy z problemów. Nie wiem czy spowodowałem go ja czy może jakiś wirus, niechciana aplikacja. Zresetowałem przeglądarkę, usunąłem (niezbyt) podejrzane aplikacje i dalej to samo. Ponadto, od czasu do czasu, sama się zamyka, co kilka godzin, gdy przebywam na jakieś stronie, to cofa mnie do pustej przeglądarki. Skanowałem komputer Malwarebytes i, co nie było dla mnie zaskoczeniem, znalazł dwa trojany. Nortonem nic nie znalazł. Mimo przeszukiwania ''podejrzanych'' plików, jak i dokładnego skanowania dysku. Od kilku dni zauważam też wolniejszy transfer plików, komputer dłużej się uruchamia. Do paska menu start dodawane są, bez mojej wiedzy, inne ikonki. Brudną prawdą jest, że kilka dni temu ściągnąłem parę plików z torrentów. Jednak połowa z wymienionych występowała już wcześniej. Po włączeniu ponownym komputera,ponownie skanuję Malware, ponownie wyskakują trojany, kilka jakichś innych robali. (łącznie to już chyba 9 usunąłem).

Dodam jeszcze że ostatnio zrobiłem reinstalację systemu, po tym jak się dowiedziałem, że mam ...12 trojanów i ze 20 innych wirusów. Pomimo aktywnej wersji ESETA i Malware. Ten 2 w miarę się sprawdzał, więc znów go zainstalowałem. Norton coś tam znajduje, udaje że pracuje, ale mu nie ufam. Malware pokazuje to ewidentnie, gdy wykrywa kolejne wirusy. Ten też z kolei nie jest w pełni skuteczny bo nie może dobrać się do jądra ciemności :) 

W dodatku kiedy Norton blokował mi keygena - wcale zresztą niesłusznie - to zauważyłem, że przepuścił transfer wysyłania jakichś danych, bohatem było coś zwane Suspicious.Cloud.7. Co robić? Jak żyć?


(Dimatheus) #2

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/.

Pozdrawiam,

Dimatheus


(Tomasz1992) #3

Dziękuję za odpowiedź szybką. Oto logi: http://www.wklej.org/id/1548623/

http://wklej.org/id/1548625/


(Acorus) #4

Odinstaluj ASUS WebStorage.Otwórz Notatnik i wklej:

HKLM\...\Run: [ASUS WebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM-x32\...\Run: [RemoteControl9] = C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2009-07-06] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] = C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2010-06-25] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] = C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] = C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] = C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [QuickTime Task] = C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKU\S-1-5-21-1676993071-870061747-217284888-1000\...\Run: [AdobeBridge] = [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
2014-12-04 20:02 - 2014-12-04 20:02 - 00000000 ____ D () C:\Users\Tomek\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Tomasz1992) #5

Acorus - dzięki za podpowiedź. Problemy z chromem nie wyskakują już. Ale jest jeszcze problem z tym suspicious cloud. Tym razem była już 9. Ewaluacja? Norton mi go znalazł, ale nie mógł usunąć… Ponadto w przeglądarce wyskakują aktualizacje flasha, z wtyczkami dzieje się coś niepokojącego, bo denerwująco często pojawiają się komunikaty o niedziałającej wtyczce. Generalnie komputer jest już sprawniejszy, ale jeszcze coś w nim ‘‘siedzi’’. Co mam z tym zrobić?