Daro123 Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Witam, przed chwila wszedlem w zawirusowany link na facebooku, chce sie upewnic czy moj komputer nie jest zarazony czyms szkodliwym oraz w razie czego prosba o pomoc w usuniecia szkodnikow. (jedyne co robilem sam to skan malwarebytes, ktory nic nie wykryl) Zalaczam logi. Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... FRST.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Co to był za rodzaj odnośnika (dokładny URL)? W raportach nie widzę żadnych oznak infekcji. Możesz wykonać tylko kosmetyczne operacje usuwania pustych wpisów i czyszczenia Temp: Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] Task: {5FF2A2F8-64E9-4C0D-8489-0433B43CD4F2} - System32\Tasks\{8C65CB29-1A35-4626-9C7A-E858F28B3828} => pcalua.exe -a E:\ASIO_Driver\Setup.exe -d E:\ASIO_Driver Task: {FE8F2418-A7A2-4C6B-BAF7-75F295E8C23B} - System32\Tasks\{EA01BA79-A412-4F92-A219-6143E309F9DB} => pcalua.exe -a "D:\Riot Games\League of Legends\lol.launcher.exe" -d "D:\Riot Games\League of Legends\" HKU\S-1-5-21-2558993376-1286645175-2082976433-1001\...\Run: [DAEMON Tools Lite] => "d:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-2558993376-1286645175-2082976433-1001\...\MountPoints2: {36983537-376b-11e4-be76-448a5b9eb4c8} - "F:\Autorun.exe" FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Odnośnik do komentarza
Daro123 Opublikowano 5 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2015 Wykonalem polecenia, a adresu nie jestem w stanie podac, bo odrazu wywalilem to ze swojej tablicy (ten wirus powoduje, ze na twojej tablicy publikuje jakis news bez twojej wiedzy i rozprzestrzenia sie dalej) http://www.eska.pl/news/obowiazkowy_pobor_do_wojska_wraca_jakie_roczniki_do_wojska_-_facebookowicze_przerazeni_czy_to_prawda_this_is_war_video/113130 (jedynie link do artykulu o tym) @edit zapomnialem o fixlogu Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Jak mówię, nie widzę oznak infekcji, więc na tym skończymy. Fix wykonany. Możesz skorzystać z DelFix oraz wyczyścić foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się