KMSEmulator.exe

[unfuku]

Problem polega na tym, że przy każdym uruchomieniu komputera antywirus AVG informuje że zablokował potencjalnie niechcianą aplikację Crack.CO: c/WINDOWS/KMSEmulator.exe.

Przeskanowałem dodatkowo komputer programem Malwarebytes Anti-Malware, który również znalazł KMSEmulator.exe.

 

Proszę o pomoc w usunięciu tego programu.

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

Anti-Malware skan.txt

[picasso]

Programy wykrywają składnik cracka do Office. Jest jeszcze jeden element na poziomie Harmonogramu zadań. Akcja:

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\AVG-SSU_0516pi.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0516pi\AVG-Secure-Search-Update_0516pi.exe
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe -update pepperplugin
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-57989841-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> d:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]
S1 bdftdif; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdftdif.sys [X]
S3 LMouKE; System32\Drivers\LMouKE.sys [X]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S2 StarOpen; Brak ImagePath
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0516pi
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\Kamil\Dane aplikacji\TuneUp Software
C:\Documents and Settings\Kamil\Dane aplikacji\Microsoft\Excel\Funkcje%20Podstawy305296380869249902\Funkcje%20Podstawy.xlsx.lnk
C:\Documents and Settings\Kamil\Dane aplikacji\Microsoft\Excel\Funkcje%20dla%20Zaawansowanych305296420909380718\Funkcje%20dla%20Zaawansowanych.xlsx.lnk
C:\Documents and Settings\Kamil\Dane aplikacji\Microsoft\Excel\Funkcje%20dla%20Ekspertów305296492128203396\Funkcje%20dla%20Ekspertów.xlsx.lnk
C:\Documents and Settings\Kamil\Dane aplikacji\Microsoft\Excel\Wyszukiwanie305296513381550054\Wyszukiwanie.xlsx.lnk
C:\WINDOWS\AutoKMS
C:\WINDOWS\KMSEmulator.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

[unfuku]

Proszę

Fixlog.txt

[picasso]

Fix FRST pomyślnie wykonany. Na koniec:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj FRST i jego logi z folderu E:\Moje dokumenty\Pobrane\Nowy folder.

 

2. Uruchom DelFix, następnie wyczyść foldery Przywracania systemu: KLIK.

[unfuku]

Polecenia wykonane

DelFix.txt

[picasso]

Skasuj z dysku plik raportu C:\delfix.txt. To wszystko.

 

Temat rozwiązany. Zamykam.