blobyy Opublikowano 30 Czerwca 2015 Zgłoś Udostępnij Opublikowano 30 Czerwca 2015 Witam Chciałbym prosić o pomoc. Avast co jakieś 10 sekund wykrywa zarażenie URL:Mal w procesie explorer.exe. Obiektami są linki,np: hxxp:esaaotk6mmv.com/ads.php?sid=1929. Innych objawów oprócz spowolnienia explorera i denerwujących komunikatów avasta nie zauważyłem. Z góry dziękuje za odpowiedź. Gmer.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2015 Zgłoś Udostępnij Opublikowano 1 Lipca 2015 Jest tu widoczny jeden szkodnik w CustomCLSID i powiązane foldery na dysku, Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-1317218049-2942288360-2257388386-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\fwcfg.dll (poctifiCtarroronM oso) Task: {54BE5004-1DA7-4FD4-99E2-363DBBABC2C4} - System32\Tasks\{28F4C1DB-2834-4EC2-8289-33C7943A0DE6} => W:\1602.exe Task: {5AD4BDD5-02BB-46A8-82FE-E6FB5AC174CD} - System32\Tasks\{9BF58081-F93F-4F9A-BC1F-C6AFE280B535} => W:\1602.exe Task: {5EFDBADC-D464-4D7B-8091-DB8891280AFC} - System32\Tasks\{9A96E561-ACAE-42FD-BBC4-99734C3C7975} => W:\Anno1602\1602.exe Task: {B189A341-0F0A-4CF0-8054-5F998D5A36EF} - System32\Tasks\{30A68905-9A1C-4B27-983E-1A0902CA1732} => W:\Anno1602\1602.exe Task: {C475D94A-7339-42DB-9B35-F4766BA51E1E} - System32\Tasks\{06433C43-285A-4140-82FC-379A7EB9E902} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=7.0.0.102&LastError=12007 Task: {F92974D0-39AC-4A85-BFC8-EC1985714FB5} - System32\Tasks\{E756FDA0-6644-414D-9AA0-41A3D111D567} => D:\Gry\Gauntlet\binaries\gauntlet.exe HKLM\...\Run: [NetWorx] => "C:\Program Files\NetWorx\networx.exe" /auto HKU\S-1-5-21-1317218049-2942288360-2257388386-1000\...\Run: [ASRockXTU] => [X] HKU\S-1-5-21-1317218049-2942288360-2257388386-1000\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-1317218049-2942288360-2257388386-1000\...\RunOnce: [Adobe Speed Launcher] => 1435689862 HKU\S-1-5-21-1317218049-2942288360-2257388386-1000\...\Policies\Explorer: [] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8} C:\Users\Szymon\AppData\Roaming\480D35BE C:\Users\Szymon\Downloads\Niepotwierdzony*.crdownload Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan - zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są problemy. Odnośnik do komentarza
blobyy Opublikowano 1 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2015 Dzięki za szybką odpowiedź.Wykonałem polecenia i komunikaty avasta ustały a explorer znowu działa jak należy (przynajmniej na to wygląda). Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2015 Zgłoś Udostępnij Opublikowano 2 Lipca 2015 Wszystko wykonane. Na zakończenie: 1. Usuń FRST z folderu C:\Users\Szymon\Desktop\Nowy folder (2) oraz GMER z Pobranych. Następnie zastosuj DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj poniższe programy i zastąp najnowszymi wersjami: KLIK. ==================== Installed Programs ====================== Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated) Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated) ----> wtyczka dla Internet Explorer Adobe Reader XI (11.0.10) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Odnośnik do komentarza
blobyy Opublikowano 2 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2015 Wszystkie instrukcje wykonane. Bardzo dziękuje za fachową pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi