Odpowiedz

Prawdopodobny problem z trojanem

 
muszka92
Nowy
Liczba postów: 8
Post: #1
Sad 

Prawdopodobny problem z trojanem


witam, nie wiem czy zakładam temat w dobrym dziale, bo jestem nowy tutaj, ale mam problem
dotyczy on windows 8. Mianowicie zauważyłem dzisiaj że zarówno skróty na pulpicie jak i pliki na dysku nie mają ikon. gdy próbowałem to zmienić,okazało się że nie mogę bo nie mam dostępu. sprawdziłem czy w zabezpieczeniach nie jest coś nie tak i zobaczyłem że pełną kontrolę nad plikami ma jakieś konto nieznane(i dalej ciąg cyferek) do tego wszystko doszło jeszcze ogólne zamulenie kompa(prawie nic się nie da zrobić). Moje pierwsze podejrzenie-trojan. jednak gdy skanowałem komputer za pomocą AVG 2013 to nic nie wykrył. właśnie dlatego nie wiem co mam zrobić. bardzo proszę o pomoc. z góry dzięki.

29.12.2013 19:45

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
irocket
Senior Moderator

Liczba postów: 2.337
Post: #2

RE: problem z trojanem(chyba)


Możesz spróbować przeskanować Malwarebytes Antimalware

29.12.2013 20:27

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #3

RE: problem z trojanem(chyba)


zainstalowałem ale wyskakuje błąd. poza tym to nawet nie widać menu jak klikam prawym przyciskiem myszy gdzieś.
(Ten post był ostatnio modyfikowany: 29.12.2013 20:43 przez muszka92.)

29.12.2013 20:39

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
LadyInBlue
Pani SuperMod

Liczba postów: 19.071
Post: #4

RE: Prawdopodobnie mam problem z trojanem


Przeskanuj kompa OTL'em. Tu masz odpowiedni wątek gdzie znajdziesz OTL KLIK

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

29.12.2013 20:43

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #5

RE: Prawdopodobnie mam problem z trojanem


a jak przeskanuję to co mam zrobić?

29.12.2013 20:44

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
LadyInBlue
Pani SuperMod

Liczba postów: 19.071
Post: #6

RE: Prawdopodobnie mam problem z trojanem


To daj tutaj pliki z wynikami skanowania OTL'em, będą to dwa pliki OTL.txt i Extras.txt Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

29.12.2013 20:50

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #7

RE: Prawdopodobnie mam problem z trojanem


ok. a te pliki zostaną utworzone w miejscu gdzie mam otl.exe ?

29.12.2013 20:53

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
irocket
Senior Moderator

Liczba postów: 2.337
Post: #8

RE: Prawdopodobnie mam problem z trojanem


Chyba tak, jeżeli nie będzie, to szukaj w C:/OTL

29.12.2013 20:55

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
LadyInBlue
Pani SuperMod

Liczba postów: 19.071
Post: #9

RE: Prawdopodobnie mam problem z trojanem


Tam gdzie będziesz miał OTL.exe pojawią się te dwa pliki.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

29.12.2013 20:56

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #10

RE: Prawdopodobnie mam problem z trojanem


proszę. oto pliki:
.txt  OTL.Txt (Rozmiar: 153.64 KB / Pobrań: 3)
.txt  Extras.Txt (Rozmiar: 77.68 KB / Pobrań: 3)

29.12.2013 21:04

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Nostromo
Administrator

Liczba postów: 2.387
Post: #11

RE: Prawdopodobnie mam problem z trojanem


Pobieżnie patrząc masz doinstalowane dzikie przeglądarki

qvo6.com
babylon.com

Tak na szybko, pobierz i uruchom AdwCleaner, zobacz wygenerowany log(będzie sporo śmieci), daj usuń. Po czyszczeniu uruchom ponownie komputer.

Powodem tych infekcji może być min. Twoje niepohamowane zamiłowanie do gier pobieranych z różnych źródeł.

29.12.2013 22:24

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #12

RE: Prawdopodobnie mam problem z trojanem


qvo i babylon to chyba raczej wyszukiwarki z tego co wiem,ale mogę się mylić
a co do niepohamowanego ściągania gier to być może masz rację zobaczę co powie ten advcleaner

29.12.2013 22:30

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
LadyInBlue
Pani SuperMod

Liczba postów: 19.071
Post: #13

RE: Prawdopodobnie mam problem z trojanem


Ja tam również widzę, że prawdopodobnie masz uszkodzoną strukturę plików, ściągnij CrystalDiskInfo i daj screen z analizy dysku.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

29.12.2013 22:31

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Nostromo
Administrator

Liczba postów: 2.387
Post: #14

RE: Prawdopodobnie mam problem z trojanem


(29.12.2013 22:30)muszka92 napisał(a):  qvo i babylon to chyba raczej wyszukiwarki z tego co wiem,ale mogę się mylić

Nie mylisz się, lecz to są wredne wyszukiwarki.
Potrafią w rejestrze zainstalować kilkaset wpisów i skutecznie spowolnić pracę systemu

Jak usunąć Babylon? Odinstalowanie krok po kroku.

29.12.2013 23:12

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #15

RE: Prawdopodobnie mam problem z trojanem


advance cleaner usunął sporo śmieci,ale niestety nie pomógł. dalej jest tak samo.

a to są wyniki analizy z crystal disk info. proszę.
   
(Ten post był ostatnio modyfikowany: 30.12.2013 11:34 przez muszka92.)

30.12.2013 11:20

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
muszka92
Nowy
Liczba postów: 8
Post: #16

RE: Prawdopodobny problem z trojanem


halo,czy ktoś już wie o co chodzi?

30.12.2013 21:37

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
irocket
Senior Moderator

Liczba postów: 2.337
Post: #17

RE: Prawdopodobny problem z trojanem


Dysk ci się wysypuje. Parametr C5 ma wartość 14 (szesnastkowo) czyli 20 (dziesiętnie) - tyle uszkodzonych sektorów na dysku może być. Polecam zabezpieczyć dane na innym, nieuszkodzonym nośniku.

30.12.2013 21:54

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #18

RE: Prawdopodobny problem z trojanem


To zaczniemy od" logów...
Uruchom "OTL i wklej do niego w "Własne opcje skanowania /Skrypt":
Kod:
: OTL
DRV - File not found [File_System | On_Demand | Stopped] -- C: \Program Files\Xfire2\XFDriver.sys -- (XFDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- D: \Games\LineageII PL\Frost\frost.sys -- (Frost_6_9_0_1)
DRV - File not found [File_System | On_Demand | Stopped] -- C: \ProgramData\BitRaider\BRDriver.sys -- (BRDriver)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF186034860348&ts=1379165268
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF186034860348&ts=1379165268
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}:  "URL" = http: //search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF186034860348&ts=1379165269
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http: //isearch.babylon.com/?affID=119816&babsrc=HP_ss_bayi&mntrId=241B243C2006CD67
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF186034860348&ts=1379165268
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //mysearch.avg.com?cid={8C38DACF-C2B7-442E-9BCC-0F9C5DD186A6}&mid=43b3ac51e5d143ab9b867a3fab6cc647-8dda247d732466c0489f88b2630167c10e7d46ae&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2013-12-21 09: 43: 46&v=17.2.0.38&pid=safeguard&sg=&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A9 4A 0D 1C 72 37 CE 01  [binary data]
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}:  "URL" = http: //www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}:  "URL" = http: //isearch.babylon.com/?q={searchTerms}&affID=119816&babsrc=SP_ss_bayi&mntrId=241B243C2006CD67
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}:  "URL" = http: //search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF186034860348&ts=1379165269
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}:  "URL" = http: //mysearch.avg.com/search?cid={8C38DACF-C2B7-442E-9BCC-0F9C5DD186A6}&mid=43b3ac51e5d143ab9b867a3fab6cc647-8dda247d732466c0489f88b2630167c10e7d46ae&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2013-12-21 09: 43: 46&v=17.2.0.38&pid=safeguard&sg=&sap=dsp&q={searchTerms}
O4 - HKCU..\Run:  [AVG-Secure-Search-Update_1213b] C: \Users\Abyx!\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=43b3ac51e5d143ab9b867a3fab6cc647-8dda247d732466c0489f88b2630167c10e7d46ae /CMPID=1213b File not found
O4 - HKCU..\Run:  [Tiny download manager] "C: \Users\Abyx!\AppData\Local\DM\TinyDM.exe" /M File not found
O4 - HKLM..\RunOnce:  [Malwarebytes Anti-Malware] C: \Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent File not found
O8 - Extra context menu item:  &Download All using 4shared Desktop - res: //C: \Program Files\4shared Desktop\Desktop.32/D_ALL_LINK File not found
O8 - Extra context menu item:  &Download using 4shared Desktop - res: //C: \Program Files\4shared Desktop\Desktop.32/D_ONE_LINK File not found
O9 - Extra 'Tools' menuitem :  Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error:  Key error. File not found
@Alternate Data Stream - 134 bytes -> C: \ProgramData\TEMP: 373E1720

: Files
C: \Program Files\mozilla firefox\searchplugins\qvo6.xml

: Commands
[emptytemp]
"Wykonaj skrypt " i po restarcie komputera pokaż raport z usuwania który Ci się wyświetli.

Kod:
Dalej...
Error - 2013-12-29 07: 13: 26 | Computer Name = Komp | Source = Ntfs | ID = 55
Description = Wykryto uszkodzenie w strukturze systemu plików woluminu C: .    Główna
tabela plików (MFT) zawiera uszkodzony rekord pliku. Numer odwołania do pliku:  
0xa0000000022e18. Nazwa pliku:  „\ProgramData\Mobile Partner\log\ATRecord.txt”.

Kod:
Error - 2013-12-29 07: 10: 47 | Computer Name = Komp | Source = Ntfs | ID = 55
Description = Wykryto uszkodzenie w strukturze systemu plików woluminu \\?\Volume{ca4b035c-a360-11e2-af9c-806e6f6e6963}.

Także,pobierz darmowy "CrystalDiskInfo" i pokaż z jego okna screen na forum,zbadamy kondycje dysku twardego.

Odinstaluj:
Kod:
"Mobogenie" = Mobogenie


(Ten post był ostatnio modyfikowany: 01.01.2014 02:00 przez Illidan.)

01.01.2014 01:58

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.