Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Surfvox i prawdopodobnie inne infekcje

wee 29 Wrz 2014 12:45 765 3
  • #1 29 Wrz 2014 12:45
    wee
    Poziom 6  

    Witam serdecznie, u dziewczyny na laptopie pojawił się poważny problem z infekcją i nie jestem w stanie sobie z tym poradzić. Objawy:

    - nie działają przeglądarki, wyłączają się same i w sumie uruchamia się zawsze firefox (choć nawet nie ma go zainstalowanego na komputerze)
    - wyłączają się w zasadzie wszelkie okna, np msconfig czy menedżer zadań
    - samoczynnie wciska się spacja przy pisaniu
    - przy starcie systemu włączają się "biblioteki"

    Wykonałem skan AdwCleanerem oraz Malwarebytem, przy czym tym drugim tylko w trybie awaryjnym (w zwykłym nie chciał się uruchomić). Oba coś wykryły, ale nic sensownego i po usunięciu problem jest bez zmian.
    Dodam tylko, że po włączeniu trybu awaryjnego pojawił się tylko czarny ekran i kursor, ale włączenie procesu explorer.exe załatwiło sprawę. Niestety skany nic nie dały.

    Na koniec wykonałem usunąłem Avasta (bezużytecznego jak widać) i przeskanowałem system FRST. Logi w załączniku.
    Będę wdzięczny za każdą pomoc i sugestie,
    pozdrawiam

    PS. Windows7 x64

    0 3
  • Pomocny post
    #2 29 Wrz 2014 13:59
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:

    Cytat:
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Dziurgu[\AppData\Local\Akamai\netsession_win.exe"
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Run: [Google Update] => "C:\Users\Dziurgu[\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Run: [Google+ Auto Backup] => "C:\Users\Dziurgu[\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Run: [nvxasync] => C:\Users\Dziurgu[\AppData\Roaming\nvxasync\nvxasync.exe
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Policies\Explorer: []
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Policies\Explorer: [NoDrives] 8388608
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\MountPoints2: {2174c5eb-dcfb-11e3-ada5-681729cf6f2e} - E:\LG_PC_Programs.exe
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\MountPoints2: {b525650b-aeae-11e3-91a1-681729cf6f2e} - E:\Startme.exe
    HKU\S-1-5-21-3450572514-3672110938-3150397145-1002\...\Winlogon: [Shell] C:\ProgramData\nvxasync\nvxasync.exe [76678656 2014-09-29] () <==== ATTENTION
    ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
    CHR Extension: (avast! Online Security) - C:\Users\Dziurguś\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-18]
    2014-09-29 11:38 - 2014-09-29 12:29 - 00000000 ____D () C:\AdwCleaner
    2014-09-29 01:36 - 2014-09-29 01:36 - 00000000 _RSHD () C:\ProgramData\nvxasync
    2014-09-29 01:35 - 2014-09-29 01:36 - 00000000 _RSHD () C:\Users\Dziurguś\AppData\Roaming\nvxasync
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #3 30 Wrz 2014 17:47
    wee
    Poziom 6  

    Bardzo dziękuję, problem zniknął a "pofixowy" skan Malwarebytem tym razem poskutkowałem znalezieniem surfvoxa. Mam nadzieję, że usunąłem całkowicie.

    Wielkie, wielkie dzięki!

    0
  • #4 30 Wrz 2014 18:11
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST

    0