Ami777 Opublikowano 19 Maja 2017 Zgłoś Udostępnij Opublikowano 19 Maja 2017 (edytowane) Hej, Po pierwsze witam wszystkich Mam problem, ok. 2-4 tygodni temu chciałem zainstalować program SUPER firmy eRightSoft. Kiedyś to był fajny soft do konwersji wideo - teraz jak się okazuje napakowany downloader malware Od tego czasu mam kilka nieprzyjemnych sytuacji:1. Non stop requesty do d2xvc2nqkduarq.cloundfront.net2. Co jakiś czas podmienia mi się FF i Chrome - widać to m.in. po tym, że usuwają się niektóre dodatki i zmienia język w interfejsie. W Chrome w konsoli dodatkowo widać jakieś podejrzane requesty.3. Co jakiś czas pojawiają się ikony na pulpicie do jakiś gier online.Już trochę posiedziałem nad oczyszczaniem, ale widzę, że dalej coś jest nie tak i co kilka dni sytuacja się powtarza. Czy możecie coś poradzić? Wynik skanu FRST w załączniku. Antywirus ESET Trial, zainstalowany dopiero dziś. Jak się uda wyczyścić chętnie zapłacę 5 dyszek. Z góry dzięki za pomoc, pozdrawiam EDIT: Mea culpa, nie doczytałem GMER mi się wywala podczas pełnego skanowania. Szybkie skanowanie daje mi to: GMER 2.2.19882 - http://www.gmer.netRootkit scan 2017-05-19 14:31:59Windows 6.2.9200 x64 \Device\Harddisk1\DR1 -> \Device\00000048 GOODRAM_CX100 rev.SAFM01.6 223,57GBRunning: rmq2tm48.exe; Driver: C:\Users\Ami777\AppData\Local\Temp\uwlcypow.sys ---- Disk sectors - GMER 2.2 ---- Disk \Device\Harddisk1\DR1 unknown MBR code ---- Threads - GMER 2.2 ---- Thread C:\WINDOWS\system32\csrss.exe [816:6232] ffffaec9aa9d9ac0Thread C:\WINDOWS\system32\csrss.exe [816:6240] ffffaec9aa9d9ac0 ---- EOF - GMER 2.2 ---- Addition.txt Addition.txt Shortcut.txt Edytowane 19 Maja 2017 przez Rucek Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się