Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - logi FRST - prośba o przejrzenie.

krysik 19 Maj 2015 07:30 603 4
  • #1 19 Maj 2015 07:30
    krysik
    Poziom 12  

    Witam, jakiś czas temu komp został zainfekowany i zaszyfrowany przez Cryptowall 3.0. Wirus usunąłem, ale nie potrafię się pozbyć "emptyarray.ru..." i innych, które pokazuje mi Avast. Proszę o sprawdzenie log-a FRST.

    0 4
  • Pomocny post
    #2 19 Maj 2015 09:39
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {6502E51B-2C00-4A54-A27B-9442B0897E82} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1779965965-53020645-3862672276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1779965965-53020645-3862672276-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-1779965965-53020645-3862672276-1000 -> {B909EF9A-7115-4F26-8984-12E1EC0BD2FE} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10985
    BHO: No Name -> {696D8C1E-7039-40c8-9C66-07D9D2A2D00D} -> No File
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    CHR Extension: (Bookmark Manager) - C:\Users\REM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-24]
    CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
    S2 HPSLPSVC; C:\Users\REM\AppData\Local\Temp\7zS5D51\hpslpsvc32.dll [X]
    U3 aw0zlhu0; C:\Windows\system32\Drivers\aw0zlhu0.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
    S3 catchme; \??\C:\Users\REM\AppData\Local\Temp\catchme.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files\BatteryCare\WinRing0.sys [X]
    2015-05-14 14:20 - 2015-05-14 14:32 - 00000000 ____D () C:\AdwCleaner
    2015-04-07 21:01 - 2015-04-07 21:01 - 0000225 _____ () C:\Users\REM\AppData\Roaming\nyjuikoitg
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #5 25 Cze 2015 22:02
    krysik
    Poziom 12  

    Przeskanowałem, 1 trojana znalazł. Chwilowo spokój, gdyby się coś pojawiało to dam znać. Dziękuję.

    Dodano:

    Już jest ok, dziękuję @Acorus 20.

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".


    Wirus - logi FRST - prośba o przejrzenie.

    0