Lagi w grach, wirus?

[LOLIkxD]

czesc, mam taki problem ze na komputerze zaczalem grac dopiero teraz w gre na przegladarke MFO3

normalnie gram na ps4 i  fonie 

no i wlasnie komp mam bardzo slaby 1,5 ramu gry dzialaja wolno od miesiaca strasznie laguje itp pomyslalem ze to moze virus 

polecacie jakies antyvirusy albo cos ? czy to moze przez cos innego 

[LOLIkxD]

tak moze przeinstalowac windowsa ?

[Nezvik]

Pewno virus. Wykonaj logi OTL. Nie pobieral wersji exe tylko scr.

[LOLIkxD]

zrobilem to co  pisales wczesniej i juz tak dziala normalnie

ale nie moglem usunac jednego pliku o nazwie mypc backup

[Nezvik]

30 minut już skanuje? To nie jest antywirus. Przeczytaj poradnik na mpcforum jak się wykonuje logi, bo nie chce mi się tłumaczyć. Masz w podpiętych.

Druga sprawa jak udało ci się zainstalować OTL to jesteś kozakiem.

[Nezvik]

Wklej na wklej.org.

[Nezvik]

Widzę. Tak to to :P Zedytuję post i dam fixa (znaczy to, że zaczekaj 20 minut).

 

 

System w tragicznym stanie... Ramnit, syf, sality, syf, syf, syf, syf. Nie wiem czy uda się go uratować.

 

W OTL na dole wklej podany tekst (całość):

http://wklej.org/id/1739344/

 

I kliknij Wykonaj Skrypt. Po restarcie komputera spróbuj pobrać FRST i stwórz nim logi.

 

 

Jeśli nie chcesz walczyć to walnij format NA WSZYSTKIE PARTYCJE I PENDRIVY. Na pendrive przenoś tylko pliki ważne, żadnych instalek z rozszerzeniami .exe.

[anonim7777]

z antywirusów to avg, eset

 

combofix powinien sobie poradzic ale jak się nie znasz to nie uzywaj bo zjebiesz system, uzyj tez:

malwarebytes anti malware 

ccleaner

[LOLIkxD]

nie moge sciagnac nic w przypadku  OTL sciagalem na komputerswiat

 

99% 

Kopiowanie plikow juz 4 min i watpie ze czekanie cos zmieni

[Nezvik]

Autostart w całym systemie? Wysłów się prościej. Ramnit nie zaraża innych plików przez to, że wczytuje się w autostarcie. Usunięcie wpisu w autostarcie nie spowoduje zatrzymania rozprzestrzeniania się infekcji. Siedzenie w trybie awaryjnym i tak spowoduje posypanie systemu mimo tego, że wszystkie usługi są wyłączone. Usunąłem plik C://Windows/ExplorerSrv.exe, który jest ogniwem ramnita.

 

Pliki dotyczące infekcji zostały usunięte przez co ma możliwość pobrania skanera jak np. Dr Web, który powinien wyleczyć ramnity. Jeśli nie wyleczy tak czy inaczej system nadaje się na złom. Usuwanie plików ramnita / sality jest samo w sobie głupie i do niczego nie doprowadzi. Umożliwiłem pobieranie plików wykonywalnych co już jest ułatwieniem.

[LOLIkxD]

zaistalowalem

skanuje juz 30min jutro napisze co wyszlo

[JaNieNusz]

Wywlasz Ipsec 

StandardProfile\AuthorizedApplications: [F:\qxxnim.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\nnsrpk.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [D:\xpkdd.exe] => Enabled:ipsec

ale nie wywalisz tych plików? 

poza tym, jeśli nie wyłączysz autostartu w całym systemie to się możesz bawić i bawić. w necie gdzieś masz tego *.reg, poszukaj, będzie ci łatwiej

[Nezvik]

Nie zmieni sie. Pobierasz wersje src?

[LOLIkxD]

napisz na pw w forum bo nie pamietam hasla do gg ;/

[LOLIkxD]

http://wklej.org/id/1739399/txt/

FRST

http://wklej.org/id/1739401/txt/

FRST

http://wklej.org/id/1739400/txt/

FRST

 

http://wklej.org/id/1739402/txt/

Skrypt OTL

[JaNieNusz]

Zamiast tworzyć ciągle nowe konta i robić syf może sam się weźmiesz do roboty?

Przecież to co podałeś powyżej to wyłączenie autoodtwarzania pendrivów.

 

Daj mi robić swoją pracę jak nie wykonujesz swojej. Koniec dyskusji. Mam swoje metody.

 

 

PS. Nazwę tematu zmieniał chyba jakiś ... (nie do końca ogarnięty mod).

twoje metody są c*****e, wywalasz jeden plik w jednym fixie kilkukrotnie, usuwasz ipsec ale nie wywalisz pliku (geniusz) 

 

...chyba jakiś idiota

[LOLIkxD]

i wyslac tu ?

http://wklej.org/id/1739200/txt/

 

http://wklej.org/id/1739208/txt/

 

to to ? nie jestem zbyt ogarniety

[JaNieNusz]

Nawzajem. Zajmij się sobą. Ze 3 lata sprawdzam logi FRST to wiem co chce zrobić i kiedy. To ty dostałeś bana, a nie ja. Teraz płaczesz. Jak wspomniałem KONIEC.

 

 

@LOLIkxD

Jeszcze nie koniec. Napiszę na gg, bo Janusz mnie wkurza.

3 lata chyba w snach sam mi kiedyś pisałeś (o ile dobrze pamiętam w kwietniu 2014) że słabo znasz FRST i się go uczysz Poza tym, możesz znać frst, otl, gmera, hijackthis i inne tego typu programy 10 lat, w chuju to mam, nie liczy się czas a umiejętność. a tobie ich brak 

 

no straszne, straciłem jakieś konto na forum i płacze z tego powodu jesteś zjebany

nie k***a, nigdy o frst nie pisaliśmy  

a se sprawdzaj jeszcze dłużej, jbmnt. 

[Nezvik]

ATTENTION: ====> FRST version is 226 days old and could be outdated[/color])

 

Pobierz najnowszą wersję FRST i wykonaj logi jeszcze raz:

Link:

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

[Nezvik]

Zamiast tworzyć ciągle nowe konta i robić syf może sam się weźmiesz do roboty?

Przecież to co podałeś powyżej to wyłączenie autoodtwarzania pendrivów.

 

Daj mi robić swoją pracę jak nie wykonujesz swojej. Koniec dyskusji. Mam swoje metody.

 

 

PS. Nazwę tematu zmieniał chyba jakiś ... (nie do końca ogarnięty mod).

[LOLIkxD]

nic nie moge instalowac z zadnej strony 99% i tak non stop ;/ na chrome i mozili tak samo 

[Nezvik]

Odinstaluj:

MyPC Backup

AnyProtect

ConvertAd

Coupon Downloader

Plus-HD-V1.5

Shopper-Pro 

YTDownloader

 

Jak czegoś nie będzie na liście to pomiń.

Następnie w folderze, w którym znajduje się FRST, utwórz plik tekstowy o nazwie fixlist i wklej do niego podaną zawartość:

 

CloseProcesses:
C:\Program Files\MyPC Backup
Startup: C:\Documents and Settings\Krystian Leja PoW\Menu Start\Programy\Autostart\MyPC Backup.lnk [2014-11-07]
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
AlternateShell: 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (No Name) - C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-02]
CHR Extension: (No Name) - C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-02-22]
CHR Extension: (No Name) - C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-08]
CHR HKLM\...\Chrome\Extension: [oedoknoijoakeplhlghdcggkclkbmaje] - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\PriceMeter Express\PriceMeterExpress.crx [Not Found]
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ATTENTION
U1 WS2IFSL; No ImagePath
2015-06-16 06:13 - 2014-12-02 20:38 - 00000000 ____D C:\Program Files\0892CCEA-3029-46F2-BD98-F3177431F5F8
2015-06-16 06:13 - 2014-11-08 13:22 - 00000000 ____D C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Dane aplikacji\ConvertAd
2015-06-16 06:13 - 2014-11-07 21:59 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ShopperPro
2015-06-16 06:13 - 2014-06-26 12:35 - 00000000 ____D C:\Program Files\Plus-HD-V1.5
2015-06-16 06:13 - 2014-06-02 07:47 - 00000000 ____D C:\Program Files\CouponDownloader
2015-06-16 06:09 - 2014-12-02 14:36 - 00000000 ____D C:\Program Files\YTDownloader
2015-06-16 06:09 - 2014-11-07 21:59 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-06-16 06:08 - 2015-02-13 21:17 - 00000000 ____D C:\Documents and Settings\Krystian Leja PoW\Dane aplikacji\Compatibility Verifier
2015-06-16 06:08 - 2014-10-30 10:06 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\25e9dd31-9f4d-45f2-8dac-1413f8cec2c0
2015-06-16 06:08 - 2014-06-02 07:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices
2015-06-15 21:46 - 2014-12-02 20:38 - 00000000 ____D C:\Program Files\Couponarific
2015-06-14 14:10 - 2014-11-07 21:59 - 00000000 ____D C:\Program Files\ShopperPro
2014-07-28 02:53 - 2014-07-28 02:54 - 0005632 _____ () C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-07 21:56 - 2014-12-08 16:31 - 0000003 _____ () C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Dane aplikacji\proxy.log
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
C:\Program Files\AnyProtectEx
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
C:\Program Files\globalUpdate
2014-11-13 11:59 - 2014-11-13 11:57 - 00270336 _____ () C:\Program Files\MyPC Backup\AlphaFS.dll
2014-11-13 11:59 - 2014-11-13 11:57 - 00060928 _____ () C:\Program Files\MyPC Backup\LinqBridge.dll
StandardProfile\AuthorizedApplications: [F:\qxxnim.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\nnsrpk.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [D:\xpkdd.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\DM\TinyDM.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\HDS-Total-1.8\c93953ea-cc59-41d1-96a9-e4147471e602-2.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\HDS-Total-1.8\c93953ea-cc59-41d1-96a9-e4147471e602-4.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\Plus-HD-V1.5-nova.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\Plus-HD-V1.5-novainstaller.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-2.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\Plus-HD-V1.5-codedownloader.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-3.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Temp\Rar$EX96.576\AdvanceMap\AdvanceMap.exe] => C:\Documents and Settings\Krystian Leja PoW\Ustawienia lokalne\Temp\Rar$EX96.576\AdvanceMap\AdvanceMap.exe:*:Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Optimizer Pro\OptimizerPro.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-4.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files\Object Browser\77dd2baa-11cc-409c-b0f5-e1811ea0c279-6.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [c:\windows\temp\db29.exe] => Enabled:Policy
EmptyTemp:

UWAGA! FIX PRZEZNACZONY TYLKO DLA DANEGO UŻYTKOWNIKA. WYKONANIE FIXU BEZ ZALECEŃ MOŻE SPOWODOWAĆ USZKODZENIE SYSTEMU.

 

Zapisz plik, otwórz FRST, kliknij w nim FIX. Po restarcie komputera wykonuj pełne skany programem Dr. Web. Cure It aż do wykrycia 0 zagrożeń.

[JaNieNusz]

Mówię o tym

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]

"AutoRun"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]

"NoDriveTypeAutoRun"=dword:000000b1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000b1

 

pierw się tego używa żeby pliki autorun.inf były bezużyteczne (mowa o sality) 

 

Usunięcie wpisu w autostarcie spowoduje zatrzymanie się rozprzestrzeniania infekcji (ramnit) 

Sality działa na zasadzie drv amsint32 i autorunów a ramnit na zasadzie jednego wpisu w autostarcie. Jak się wyłączy autostart to masz z górki. 

ps. nie zapomnij i netsh winsock reset, bo i tak jak nie wywalisz drv sality (o ile się nie wywaliło po ostatnim fixie) to winsock znowu się zmodyfikuje 

[Nezvik]

twoje metody są c*****e, wywalasz jeden plik w jednym fixie kilkukrotnie, usuwasz ipsec ale nie wywalisz pliku (geniusz) 

 

...chyba jakiś idiota

Nawzajem. Zajmij się sobą. Ze 3 lata sprawdzam logi FRST to wiem co chce zrobić i kiedy. To ty dostałeś bana, a nie ja. Teraz płaczesz. Jak wspomniałem KONIEC.

 

 

@LOLIkxD

Jeszcze nie koniec. Napiszę na gg, bo Janusz mnie wkurza.

 

@JaNieNusz

Nigdy nie pisaliśmy o FRST. Nie zmyślaj proszę cie...

Sprawdzałem długo logi na mpcforum przed tym jak się pojawiłeś. Może to był okres jak przechodziłem z OTL na FRST, ale i tak OTL'em sprawdzałem długo.

Wypowiadaj się dopiero jak skończę swoją robotę, a nie w jej trakcie.

[LOLIkxD]

jak instaluje z dobreprogramy ccleaner mam zakonczone 99% juz 20 min ;/ 

[LOLIkxD]

nom i wyszlo mi extras i drugie tak duzo takich napisow mam to wszystko tu wkleic czy co ?