rrafal7 Opublikowano 16 Października 2015 Zgłoś Udostępnij Opublikowano 16 Października 2015 Witam. Temat z tym problem pewnie już wielokrotnie się pojawiał, ale ja też nie mogę sobie z nim poradzić. Chodzi o "coś" co tworzy jakieś skróty na pendrivach które podłączę do komputera. Robią się one nawet zaraz po formatowaniu, więc to chyba nie w pendrivie siedzi. Proszę o pomoc. Dołączam logi. Addition.txt FRST.txt Shortcut.txt GMER.txt UsbFix_Report.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2015 Zgłoś Udostępnij Opublikowano 16 Października 2015 Proszę dostosuj się do zasad działu jakie logi są tu obowiązkowe: KLIK. Obowiązkowe są logi z FRST i GMER. Logi z archaicznego OTL nie są w ogóle brane pod uwagę. Dodatkowo, skoro problem tyczy też pendrivów, zrób ekstra log z USBFix z opcji Listing przy podpiętych wszystkich pendrivach. Odnośnik do komentarza
rrafal7 Opublikowano 16 Października 2015 Autor Zgłoś Udostępnij Opublikowano 16 Października 2015 Post z edytowany. Przepraszam, że nie przeczytałem regulaminu - mój błąd. Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Jest tu wiele problemów w systemie: - Problem z urządzeniami przenośnymi generuje aktywna infekcja w systemie - w starcie figuruje szkodliwy wpis ysmut. - Są tu ślady szyfrowania danych - na dysku widać kilka wystąpień plików o rozszerzeniu xtbl. Podobny temat na forum: KLIK. - Adware/PUP: Obecnie w systemie działa niepożądany program Smart File Advisor, który wszedł z instalacją Alcohol. Jest to instalacja wiązana, tzn. podczas instalacji nie można tego odznaczyć, a przy deinstalacji jest usuwany też Alcohol. Na przyszłość: Alcohol instaluj przy niepołączonej sieci, co uniemożliwi instalację tego śmiecia. Są również widoczne różne odpadki po uprzednio niepoprawnie usuniętych instalacjach adware. - Fatalny stan zabezpieczeń, nieaktualizowany Windows (brak SP1 i reszty). Działania do przeprowadzenia: 1. Deinstalacje: - Odinstaluj stare wersje i zbędne programy: Adobe Flash Player 10 ActiveX, HP Deskjet 2510 series — badanie mające na celu poprawę produktów, Secure Download Manager, Smart File Advisor (to usunie też Alcohol), Surfing Protection. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis adware globalupdate Helper > Dalej. 2. Zakładam, że pendrivy są podpięte i widoczne pod tymi samymi literami G:, I:. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1767114643-583189397-3206445415-1001\...\Run: [ysmut] => C:\Users\Rafal\ysmut.exe [52736 2015-10-16] () Task: {17AD6DBF-CBFE-4206-B739-032140961514} - System32\Tasks\ASUS\TurboVHelp => C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe Task: {407EA084-6798-4D7D-B7FF-6B8F7338ED4D} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku Task: {43496024-FBCD-49CA-B749-884808E3200D} - System32\Tasks\PGAWM1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe Task: {58B4B69F-D3BE-4A48-A349-776AE50347EC} - System32\Tasks\LNuM2lmNYNesJmfGfMYeN2gbX => C:\Users\Rafal\AppData\Roaming\LNuM2lmNYNesJmfGfMYeN2gbX.exe Task: {660DCA87-95A0-44FD-99EE-14F11BC24737} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Rafal) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: {6BD6B03A-304B-4822-8BC2-608EB946A17D} - \WordWizard Auto Updater 1.10.0.24 Core -> Brak pliku Task: {8267B600-C231-4CAA-82D1-C4E0171B7272} - \SmartWeb Upgrade Trigger Task -> Brak pliku Task: {B9FD1F99-E20E-4BEF-A165-C2B15900A3DB} - System32\Tasks\8yQR6QyEJVC21JTh1fRU => C:\Users\Rafal\AppData\Roaming\8yQR6QyEJVC21JTh1fRU.exe Task: {BD10B211-8F8A-4A5E-AD9B-9FAE3757333C} - System32\Tasks\Uninstaller_SkipUac_Rafal => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: C:\Windows\Tasks\8yQR6QyEJVC21JTh1fRU.job => C:\Users\Rafal\AppData\Roaming\8yQR6QyEJVC21JTh1fRU.exe Task: C:\Windows\Tasks\LNuM2lmNYNesJmfGfMYeN2gbX.job => C:\Users\Rafal\AppData\Roaming\LNuM2lmNYNesJmfGfMYeN2gbX.exe Task: C:\Windows\Tasks\PGAWM1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Rafal).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16056 2015-08-25] (SlimWare Utilities, Inc.) S3 dump_wmimmc; \??\D:\Gry\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X] GroupPolicy: Ograniczenia - Chrome HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => Brak pliku AlternateDataStreams: C:\ProgramData:gs5sys AlternateDataStreams: C:\Users\All Users:gs5sys AlternateDataStreams: C:\Users\Rafal:gs5sys AlternateDataStreams: C:\ProgramData\Application Data:gs5sys AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys AlternateDataStreams: C:\ProgramData\TEMP:E965A533 AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Rafal\Cookies:gs5sys AlternateDataStreams: C:\Users\Rafal\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Rafal\Szablony:gs5sys AlternateDataStreams: C:\Users\Rafal\Ustawienia lokalne:gs5sys AlternateDataStreams: C:\Users\Rafal\Desktop\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Roaming:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local\Historia:gs5sys AlternateDataStreams: C:\Users\Rafal\Documents\desktop.ini:gs5sys C:\Program Files (x86)\*.exe C:\Program Files (x86)\Opera C:\Program Files (x86)\predm C:\Program Files (x86)\AMD APP\htpatch.exe C:\Program Files (x86)\AMD APP\lucoms.exe C:\Program Files (x86)\AMD AVT\bin\agent.exe C:\Program Files (x86)\AMD AVT\bin\file.exe C:\Program Files (x86)\AMD APP\bin\pdvddxsrv.exe C:\Program Files (x86)\AMD AVT\bin\unpack.exe C:\Program Files (x86)\AMD APP\bin\x86_64\file.exe C:\Program Files (x86)\AMD APP\bin\x86_64\jucheck.exe C:\Program Files (x86)\AMD APP\bin\x86_64\lucoms.exe C:\Program Files (x86)\AMD APP\bin\x86_64\nvxdsync.exe C:\Program Files (x86)\AMD APP\bin\x86_64\run.exe C:\Program Files (x86)\AMD APP\bin\x86_64\winlogon.exe C:\Program Files (x86)\AMD APP\bin\x86_64\wisptis.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\jucheck.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\launch.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\lucoms.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\winlogon.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\wisptis.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\avguard.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\hkcr.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\jucheck.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\unpack.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\setup.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\winlogon.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\unpack.exe C:\Program Files (x86)\ASUS\IO\download.exe C:\Program Files (x86)\Google\Update\1.3.28.15\jucheck.exe C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\file.exe C:\Program Files (x86)\IObit\Advanced SystemCare 8\launch.exe C:\Program Files (x86)\IObit\Driver Booster\convert.exe C:\Program Files (x86)\IObit\Driver Booster\hkcr.exe C:\Program Files (x86)\IObit\Driver Booster\iexplore.exe C:\Program Files (x86)\IObit\Driver Booster\jucheck.exe C:\Program Files (x86)\IObit\Driver Booster\wisptis.exe C:\Program Files (x86)\IObit\Driver Booster\unpack.exe C:\Program Files (x86)\IObit\IObit Uninstaller C:\Program Files (x86)\Java\jre1.8.0_60\bin\jucheck.exe C:\Program Files (x86)\Java\jre1.8.0_60\bin\lucoms.exe C:\Program Files (x86)\Common Files\Java\Java Update\convert.exe C:\Program Files (x86)\Common Files\Java\Java Update\iexplore.exe C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Common Files\Java\Java Update\winlogon.exe C:\Program Files (x86)\Common Files\Java\Java Update\wisptis.exe C:\Program Files (x86)\Common Files\microsoft shared\DW\klwtblfs.exe C:\Program Files (x86)\Common Files\microsoft shared\OFFICE11\zcfgsvc.exe C:\Program Files (x86)\Common Files\System\MSMAPI\1033\jucheck.exe C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} C:\ProgramData\Application Hosting C:\ProgramData\TEMP C:\ProgramData\update C:\ProgramData\Windows C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pQube C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor C:\Users\Rafal\*.exe C:\Users\Rafal\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\Rafal\AppData\Local\70149b02515b3bb20dd492.47983420 C:\Users\Rafal\AppData\Local\file__0.localstorage C:\Users\Rafal\AppData\Local\Amvworks C:\Users\Rafal\AppData\Local\globalUpdate C:\Users\Rafal\AppData\Roaming\404C9F2C404C9F2C.bmp C:\Users\Rafal\AppData\Roaming\8yQR6QyEJVC21JTh1fRU C:\Users\Rafal\AppData\Roaming\data13.dat C:\Users\Rafal\AppData\Roaming\LNuM2lmNYNesJmfGfMYeN2gbX C:\Users\Rafal\AppData\Roaming\ssleas.exe C:\Users\Rafal\AppData\Roaming\Thumbs.db C:\Users\Rafal\AppData\Roaming\cpuminer C:\Users\Rafal\Desktop\PROGRAMY\IObit Uninstaller.lnk C:\Windows\convert.exe C:\Windows\hkcr.exe C:\Windows\launch.exe C:\Windows\lucoms.exe C:\Windows\winlogon.exe C:\Windows\wisptis.exe C:\Windows\system32\Drivers\3AED24A4.sys C:\Windows\system32\Drivers\44AA5DF5.sys C:\Windows\system32\Drivers\7DE86B1D.sys C:\Windows\System32\Drivers\SWDUMon.sys C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 G:\*.exe G:\*.lnk G:\*.scr G:\autorun.inf I:\*.exe I:\*.lnk I:\*.scr I:\autorun.inf RemoveDirectory: G:\RECYCLER Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f CMD: netsh advfirewall reset CMD: attrib -h -s C:\*.xtbl /s CMD: del /q /s C:\*.xtbl EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres www.mystartsearch.com, przestaw na "Otwórz stronę nowej karty" Ustaw wybraną przeglądarkę jako domyślną. 4. Zrób nowe logi: FRST z opcji Skanuj (Scan) (zaznacz ponownie pole Addition, by powstały dwa logi) oraz USBFix z opcji Listing przy podpiętych obu pendrivach. Dołącz też plik fixlog.txt. Plik ten może być ogromny, gdyż została załączona komenda rekursywnego usuwania plików *.xtlb z całego dysku. W razie gdyby się nie zmieścił, spakuj do ZIp i shostuj gdzieś podając link. Odnośnik do komentarza
rrafal7 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Dodaję logi. Niestety logu z usbfix nie byłem w stanie zrobić, ponieważ wyskakiwał błąd który jest na screenie. Próbowałem też w trybie awaryjnym lecz nic to nie dało. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Wszystko wykonane pomyślnie, infekcja ubita. A plików .xtbl wprowadzonych przez infekcję szyfrującą dane było sporo. Jeszcze na wszelki wypadek podaj mi skan na pliki, które pendrivowa infekcja tworzyła masowo w wybranych folderach poprawnych aplikacji: Uruchom FRST, w polu Szukaj wklej co poniżej, klik w Szukaj plików i dostarcz wynikowy raport. agent.exe;avguard.exe;convert.exe;download.exe;file.exe;hkcr.exe;htpatch.exe;iexplore.exe;jucheck.exe;jusched.exe;klwtblfs.exe;launch.exe;lucoms.exe;mscorsvw.exe;nvxdsync.exe;pdvddxsrv.exe;run.exe;unpack.exe;winlogon.exe;wisptis.exe;zcfgsvc.exe Prawdopodobnie ten ciąg jest za długi do użycia za jednym zamachem. W razie czego podziel na dwie lub więcej części (pliki muszą być oddzielone średnikami) i zrób po prostu kilka skanów. Wszystkie pliki wynikowe oczywiście dołącz. iestety logu z usbfix nie byłem w stanie zrobić, ponieważ wyskakiwał błąd który jest na screenie. Próbowałem też w trybie awaryjnym lecz nic to nie dało. Odinstaluj program + usuń ręcznie folder C:\USBFix. Pobierz ponownie i zainstaluj, ponów próbę. Odnośnik do komentarza
rrafal7 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Wykonałem polecenie w dwóch plikach. Co do usbfix nadal to samo. Search.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Zawartość pendrive sprawdzę więc skryptem FRST. Natomiast wyniki wyszukiwania pokazują, że są jeszcze pliki infekcji na dysku i należy je usunąć. Ale to nie są dwa różne logi tylko jeden i ten sam (logi się nadpisują), duplikat usunęłam. Powtórz proszę szukanie na brakującą część i doczep log wynikowy: launch.exe;lucoms.exe;mscorsvw.exe;nvxdsync.exe;pdvddxsrv.exe;run.exe;unpack.exe;winlogon.exe;wisptis.exe;zcfgsvc.exe Odnośnik do komentarza
rrafal7 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Proszę. Search.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Zakładam, że pendrivy są podpięte i widoczne pod tymi samymi literami G:, I:. Otwórz Notatnik i wklej w nim: S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] AlternateDataStreams: C:\Users\Rafal\Cookies:gs5sys AlternateDataStreams: C:\Users\Rafal\Szablony:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local\Historia:gs5sys C:\AMD\Support\13-9-legacy_vista_win7_64_dd_ccc\Bin64\lucoms.exe C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-64bit\Bin64\wisptis.exe C:\Program Files\DAEMON Tools Lite C:\Program Files (x86)\AMD APP\download.exe C:\Program Files (x86)\AMD APP\jucheck.exe C:\Program Files (x86)\AMD APP\bin\download.exe C:\Program Files (x86)\AMD APP\bin\mscorsvw.exe C:\Program Files (x86)\AMD APP\bin\x86_64\launch.exe C:\Program Files (x86)\AMD AVT\bin\jucheck.exe C:\Program Files (x86)\AMD AVT\lucoms.exe C:\Program Files (x86)\AMD AVT\mscorsvw.exe C:\Program Files (x86)\AMD AVT\bin\mscorsvw.exe C:\Program Files (x86)\AMD AVT\bin\wisptis.exe C:\Program Files (x86)\Alcohol Soft C:\Program Files (x86)\Application Verifier\download.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\hkcr.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\winlogon.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\wisptis.exe C:\Program Files (x86)\ASUS\IO\lucoms.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\avguard.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\nvxdsync.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\jucheck.exe C:\Program Files (x86)\Google\Update\1.3.28.15\winlogon.exe C:\Program Files (x86)\Java\jre1.8.0_60\bin\launch.exe C:\Program Files (x86)\Java\jre1.8.0_60\bin\client\jucheck.exe C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\hkcr.exe C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\run.exe C:\Program Files (x86)\IObit\wisptis.exe C:\Program Files (x86)\IObit\Driver Booster\lucoms.exe C:\Program Files (x86)\IObit\Driver Booster\mscorsvw.exe C:\Program Files (x86)\IObit\Driver Booster\winlogon.exe C:\Program Files (x86)\IObit\Surfing Protection C:\Program Files (x86)\Smart File Advisor C:\ProgramData\DAEMON Tools Lite C:\Users\Rafal\AppData\Roaming\DAEMON Tools Lite C:\Users\Rafal\Documents\ax_files.xml C:\Users\Rafal\Downloads\q18lx0drb1b1900b.js C:\Users\Rafal\Downloads\100421458764.sdx C:\Users\Rafal\Downloads\SecureDownloadManager.log C:\Windows\agent.exe C:\Windows\jucheck.exe Folder: G:\ Folder: I:\ Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Dołącz wnikowy fixlog.txt. Odnośnik do komentarza
rrafal7 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 załączam fixlog Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Wszystko pomyślnie usunięte, pendrive zdowodowane jako czyste. Kolejna porcja zadań: 1. Odinstaluj USBFix. Do Notatnika wklej: RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\UsbFix RemoveDirectory: C:\Users\Rafal\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Rafal\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMD: del /q C:\Users\Rafal\Downloads\ozm2xe5x.exe CMD: del /q C:\Users\Rafal\Downloads\SPTDinst-v187-x64.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt. 2. Dopiero po wykonaniu powyższego uruchom Kaspersky Virus Removal Tool (KVRT). W konfiguracji zaznacz pełny skan dysku C. Wykonaj skan i dostarcz obrazki z wynikami, o ile coś zostanie wykryte. Odnośnik do komentarza
rrafal7 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Kaspersky jednak coś wykrył. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Spodziewałam się tych wyników. Malware nabijało pliki w różnych folderach aplikacji, adresowałam i szukałam nazw które były widoczne w raporcie. Byłam jednak przekonana, że jest więcej. Oczywiście wszystko usuń za pomocą programu. Po usunięciu zresetuj system i ponów skan, by się upewnić że nic nowego nie powstało. Odnośnik do komentarza
rrafal7 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Po ponownym skanie czysto. Odnośnik do komentarza
picasso Opublikowano 18 Października 2015 Zgłoś Udostępnij Opublikowano 18 Października 2015 1. Usuń skaner Kasperskiego z dysku, następnie przez SHIFT+DEL (omija Kosz) skasuj folder C:\KVRT_Data. 2. Zrób jeszcze skan za pomocą Hitman Pro i dostarcz wyniki. Odnośnik do komentarza
rrafal7 Opublikowano 18 Października 2015 Autor Zgłoś Udostępnij Opublikowano 18 Października 2015 Program wykrył kilkadziesiąt tracking cookie i 3 podejrzane programy w tym 2 FRST i plik gamemon.des Odnośnik do komentarza
picasso Opublikowano 18 Października 2015 Zgłoś Udostępnij Opublikowano 18 Października 2015 Do usunięcia tylko rekordy Cookie, reszta do zignorowania. I wygląda na to, że kończymy zmagania: 1. Usuń z Pulpitu folder FRST. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Wykonaj pełną aktualizację Windows, czyli: SP1, IE11 i reszta łat. 3. Na koniec zainstaluj wybrany program antywirusowy. Za darmo może być np. Avast. Odnośnik do komentarza
rrafal7 Opublikowano 18 Października 2015 Autor Zgłoś Udostępnij Opublikowano 18 Października 2015 Ok. Dziękuję za pomoc. Jestem niezmiernie wdzięczny Odnośnik do komentarza
Rekomendowane odpowiedzi