Lukers1234 Opublikowano 15 Września 2015 Zgłoś Udostępnij Opublikowano 15 Września 2015 Witam, proszę o podpowiedź jak pozbyć się malware'u. ESET podpowiada następujące infekcje: - Win32/ELEX.BH - WIN32/InstallCore.HP Logi FRST w załączeniu. Z góry dziękuję i pozdrawiam. Lukers1234 Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 15 Września 2015 Zgłoś Udostępnij Opublikowano 15 Września 2015 1) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego 2) Otwórz Notatnik i wklej w nim: Task: {8DDD1277-AF51-4588-97C6-FA4DC2E95F7B} - System32\Tasks\{98F7D0D9-3568-47DD-9CCD-1CBBD63E5AA8} => pcalua.exe -a D:\10_ccc.exe -d D:\Task: {EA77624E-DE1D-44AB-9575-F4D865AF4DC4} - System32\Tasks\{9D925167-3207-4321-9714-8B34D2882281} => pcalua.exe -a "C:\Users\x\Downloads\Firefox Setup Stub 39.0(1).exe" -d C:\Users\x\DownloadsTask: {FFE657A4-9862-4643-8376-491449B5CD65} - System32\Tasks\{7CF3E8BD-A578-46E9-8F30-BA583DEBB1A0} => pcalua.exe -a C:\Users\x\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=corC:\ProgramData\lWinManProl\ProtectWindowsManager.exeHKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exeHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1439816133&z=31561284945e50ef31affc7gbzac2t4bagfq9gbe2m&from=cor&uid=WDCXWD800JB-00FSA0_WD-WCAJD1861361&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1439816133&z=31561284945e50ef31affc7gbzac2t4bagfq9gbe2m&from=cor&uid=WDCXWD800JB-00FSA0_WD-WCAJD1861361&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439816133&z=31561284945e50ef31affc7gbzac2t4bagfq9gbe2m&from=cor&uid=WDCXWD800JB-00FSA0_WD-WCAJD1861361&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439816133&z=31561284945e50ef31affc7gbzac2t4bagfq9gbe2m&from=cor&uid=WDCXWD800JB-00FSA0_WD-WCAJD1861361&q={searchTerms}FF DefaultSearchEngine: istartsurfFF SearchEngineOrder.1: Ask SearchFF SearchPlugin: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\7ep7ocb7.default\searchplugins\istartsurf.xml [2015-08-17]R2 WindowsMangerProtect; C:\ProgramData\lWinManProl\ProtectWindowsManager.exe [708264 2015-08-17] () [brak podpisu cyfrowego] <==== UWAGAS3 ATICDSDr; \??\C:\Users\x\AppData\Local\Temp\ATICDSDr.sys [X]S3 cpuz130; \??\C:\Users\x\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]S3 gdrv; \??\C:\Windows\gdrv.sys [X]S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]2015-09-06 18:21 - 2015-09-06 18:21 - 00651877 _____ C:\Users\x\Downloads\BWGZXZQU2015-09-06 18:21 - 2015-09-06 18:21 - 00651195 _____ C:\Users\x\Downloads\NFVLRCXT2015-09-06 18:19 - 2015-09-06 18:19 - 00654512 _____ C:\Users\x\Downloads\FXVPLJJB2015-09-06 18:18 - 2015-09-06 18:18 - 00635083 _____ C:\Users\x\Downloads\FYDCELYD2015-09-06 18:18 - 2015-09-06 18:18 - 00634967 _____ C:\Users\x\Downloads\NQRHJPRI2015-09-06 18:18 - 2015-09-06 18:18 - 00633768 _____ C:\Users\x\Downloads\OHUMOISW(2)2015-09-06 18:18 - 2015-09-06 18:18 - 00633768 _____ C:\Users\x\Downloads\OHUMOISW(1)2015-09-06 18:17 - 2015-09-06 18:17 - 00633768 _____ C:\Users\x\Downloads\OHUMOISW2015-08-17 14:56 - 2015-08-17 14:57 - 00000000 ____D C:\ProgramData\lWinManProl2015-08-17 14:54 - 2015-08-17 14:54 - 00865000 _____ (Application Installer generic ) C:\Users\x\Downloads\DAEMON-Tools-Lite-12708-dp.exe2015-08-17 14:53 - 2015-08-17 14:53 - 00864320 _____ (Application Installer generic ) C:\Users\x\Downloads\DAEMON-Tools-Lite-12708-dp.exe.partEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. 3) Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
Lukers1234 Opublikowano 15 Września 2015 Autor Zgłoś Udostępnij Opublikowano 15 Września 2015 Raporty ADW Cleaner i logi FRST w załączeniu. Wygląda czysto... Dzięki Jessica. Pzdr, Lukers1234 Addition.txt FRST.txt AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt Odnośnik do komentarza
jessica Opublikowano 15 Września 2015 Zgłoś Udostępnij Opublikowano 15 Września 2015 Kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590 jessi Odnośnik do komentarza
Lukers1234 Opublikowano 15 Września 2015 Autor Zgłoś Udostępnij Opublikowano 15 Września 2015 Zrobione... Gratuluję wiedzy. Pzdr, Lukers1234 Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się