Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win32: Malware-gen i inne.

norbakter 03 Lip 2015 17:44 876 6
  • #1 03 Lip 2015 17:44
    norbakter
    Poziom 5  

    Witam. Podczas skanowania Avast wykrył: Win32:Malware-gen, Win32:Adware-ASG, Win32:Amonetize-JO, Win32:Amonetize-JK, Win32:Eorezo-DK, Win32:Dropper-gen.

    Po kolei co już zrobiłem:
    -skan Avastem przy uruchomieniu z opcją usuń
    -skanowanie AdwCleanerem
    -pełne skanowanie Malwarebytes
    -skanowanie OTL wszystkich użytkowników z zaznaczeniem infekcji LOP i Purity
    -skanowanie FRST

    Nie wiem co jest potrzebne, także daje logi z OTL i FRST. Proszę o pomoc. :)

    0 6
  • Pomocny post
    #2 03 Lip 2015 22:30
    jan288
    Poziom 19  

    Odistaluj , qualitink 3.0.0 , ZoneAlarm Security Toolbar , Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool

    2
  • Pomocny post
    #4 05 Lip 2015 15:38
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Hosts:
    Task: {346CCE19-AF7B-4DAB-9169-CAF7C93C8940} - System32\Tasks\{7090D58B-CE84-43F5-922F-7885E6E6B637} => pcalua.exe -a C:\Users\Hubert\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
    Task: {454A9811-A6F3-4D24-ADB6-17D88B49AACA} - \WordShark Auto Updater 1.10.0.19 Pending Update No Task File <==== ATTENTION
    Task: {9F2280D6-96DB-4597-ACBE-BE20B03056B4} - \WordShark Auto Updater 1.10.0.19 Core No Task File <==== ATTENTION
    Task: {F329187C-5785-45E0-9AB9-18D6FCE977A5} - System32\Tasks\{382E1417-5EFD-418B-B996-18F8D0360386} => pcalua.exe -a C:\Users\Hubert\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
    U3 aacpozan; C:\Windows\system32\Drivers\aacpozan.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    2015-07-02 20:51 - 2015-07-02 20:51 - 00000000 ____D C:\Users\Public\QiYi
    2015-07-02 20:51 - 2015-07-02 20:51 - 00000000 ____D C:\Program Files\baidu
    2015-06-27 10:17 - 2015-07-04 12:26 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #5 05 Lip 2015 16:56
    norbakter
    Poziom 5  

    Zrobione. To już wszystko?

    0
  • Pomocny post
    #6 05 Lip 2015 17:06
    Acorus 20
    Spec od komputerów

    Jak wszystko gra to skasuj folder C:\FRST.

    1
  • #7 05 Lip 2015 17:12
    norbakter
    Poziom 5  

    OK. Dziękuje bardzo, a moderatora przepraszam za błędy. :)
    Win32: Malware-gen i inne.

    0