Podejrzenie wirusa po otworzeniu linka na Facebooku

[Daro123]

Witam, przed chwila wszedlem w zawirusowany link na facebooku, chce sie upewnic czy moj komputer nie jest zarazony czyms szkodliwym oraz w razie czego prosba o pomoc w usuniecia szkodnikow. (jedyne co robilem sam to skan malwarebytes, ktory nic nie wykryl)

Zalaczam logi.

Addition.txt

Shortcut.txt

FRST.txt

GMER.txt

[picasso]

Co to był za rodzaj odnośnika (dokładny URL)? W raportach nie widzę żadnych oznak infekcji. Możesz wykonać tylko kosmetyczne operacje usuwania pustych wpisów i czyszczenia Temp:

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
Task: {5FF2A2F8-64E9-4C0D-8489-0433B43CD4F2} - System32\Tasks\{8C65CB29-1A35-4626-9C7A-E858F28B3828} => pcalua.exe -a E:\ASIO_Driver\Setup.exe -d E:\ASIO_Driver
Task: {FE8F2418-A7A2-4C6B-BAF7-75F295E8C23B} - System32\Tasks\{EA01BA79-A412-4F92-A219-6143E309F9DB} => pcalua.exe -a "D:\Riot Games\League of Legends\lol.launcher.exe" -d "D:\Riot Games\League of Legends\"
HKU\S-1-5-21-2558993376-1286645175-2082976433-1001\...\Run: [DAEMON Tools Lite] => "d:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2558993376-1286645175-2082976433-1001\...\MountPoints2: {36983537-376b-11e4-be76-448a5b9eb4c8} - "F:\Autorun.exe"
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

[Daro123]

Wykonalem polecenia, a adresu nie jestem w stanie podac, bo odrazu wywalilem to ze swojej tablicy (ten wirus powoduje, ze na twojej tablicy publikuje jakis news bez twojej wiedzy i rozprzestrzenia sie dalej)

http://www.eska.pl/news/obowiazkowy_pobor_do_wojska_wraca_jakie_roczniki_do_wojska_-_facebookowicze_przerazeni_czy_to_prawda_this_is_war_video/113130 (jedynie link do artykulu o tym)

 

@edit zapomnialem o fixlogu

Fixlog.txt

[picasso]

Jak mówię, nie widzę oznak infekcji, więc na tym skończymy. Fix wykonany. Możesz skorzystać z DelFix oraz wyczyścić foldery Przywracania systemu: KLIK.