picasso Opublikowano 26 Czerwca 2015 Zgłoś Udostępnij Opublikowano 26 Czerwca 2015 To pokaż to zrzuty ekranu, mam nadzieję, że na nich widać pełne ścieżki dostępu do wykrytych obiektów malware. Dodatkowego użytkownika, nie ma mnie przy kompie teraz ale pamiętam że to było związane coś z Chinami jakiś chuang czy coś takiego. A nie jest to aby C:\Users\wangzhisong? Przepisz nazwę dokładnie. Odnośnik do komentarza
patrykoss8857 Opublikowano 26 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2015 załączam zdjęcie malwarebytes. z avasta nie mam zdjęcia, a po ponownym skanowaniu nie wykrywa zagrożeń.tak, to jest dokładnie ta nazwa użytkownika.---------Czy to konto związane było z infekcją? Czy komputer już jest bezpieczny? Jesteś w stanie powiedzieć mi od czego - jakiego programu komputer został zarażony? Odnośnik do komentarza
picasso Opublikowano 29 Czerwca 2015 Zgłoś Udostępnij Opublikowano 29 Czerwca 2015 załączam zdjęcie malwarebytes. z avasta nie mam zdjęcia, a po ponownym skanowaniu nie wykrywa zagrożeń Nic szczególnego, wykryte instalatory zawierające adware, w tym "Asystenty pobierania" dobrychprogramów i Softonic. O tym wszystkim tu: KLIK. tak, to jest dokładnie ta nazwa użytkownika Folder C:\Users\wangzhisong tworzy program Mobogenie - skasyfikowany jako niepożądany (typ PUP/adware). Mobogenie nie ma w Twoim systemie w formie zainstalowanej, jest więc to szczątek. Folder w całości możesz usunąć. Oceniając ostatnie dostarczone logi, jeszcze drobne puste wpisy do usunięcia (w międzyczasie usuwałeś programy). Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1365672938-4047589735-543654078-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL No File FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File CMD: del /q C:\Users\Ola\Downloads\Everest-Home-Edition(11558)-dp.jse Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f Reg: reg delete HKCU\Software\dobreprogramy /f DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
patrykoss8857 Opublikowano 29 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2015 zrobiłem tak jak pisałaś, usunąłem tamto konto. załączam najnowszy log ------- czy komputer jest już czysty? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2015 Zgłoś Udostępnij Opublikowano 15 Lipca 2015 Wygląda na to, że wszystko wykonane. Na zakończenie: 1. Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. 2. Sugeruję też na wszelki wypadek zmienić hasła logowania w serwisach internetowych. Odnośnik do komentarza
Rekomendowane odpowiedzi