Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus, ogólny młyn, instalacje.

Ins0maniaC 22 Lip 2015 18:15 525 5
  • Pomocny post
    #2 22 Lip 2015 19:50
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM-x32\...\Run: [mbot_pl_014010037] => C:\Program Files (x86)\mbot_pl_014010037\mbot_pl_014010037.exe [3982992 2015-07-21] ()
    HKLM-x32\...\RunOnce: [upmbot_pl_014010037.exe] => C:\Users\Admin\AppData\Local\mbot_pl_014010037\upmbot_pl_014010037.exe [3287696 2015-07-21] ()
    HKU\S-1-5-21-842536805-273751632-2606981044-1000\...\Run: [GalaxyClient] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: CinemaP-1.9cV22.07 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\37ifr4mk.default\Extensions\AVJYFVOD75109374@HCDE39471360.com [2015-07-22]
    CHR Extension: (CinemaP-1.9cV22.07) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-07-22]
    OPR Extension: (CinemaP-1.9cV22.07) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-07-22]
    S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-22] (globalUpdate) [File not signed] <==== ATTENTION
    S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-22] (globalUpdate) [File not signed] <==== ATTENTION
    2015-07-22 18:12 - 2015-07-22 18:12 - 00004192 _____ C:\Windows\System32\Tasks\34C68355-6EF4-4071-8BCC-36D6EE789E5
    2015-07-22 18:11 - 2015-07-22 18:11 - 00007518 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-4
    2015-07-22 18:11 - 2015-07-22 18:11 - 00006498 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-1-7
    2015-07-22 18:11 - 2015-07-22 18:11 - 00006160 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-1-6
    2015-07-22 18:11 - 2015-07-22 18:11 - 00005470 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-5
    2015-07-22 18:11 - 2015-07-22 18:11 - 00004488 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-4.job
    2015-07-22 18:11 - 2015-07-22 18:11 - 00004022 _____ C:\Windows\System32\Tasks\zHN61lrnAAGN
    2015-07-22 18:11 - 2015-07-22 18:11 - 00004014 _____ C:\Windows\System32\Tasks\mssBbQZe
    2015-07-22 18:11 - 2015-07-22 18:11 - 00003468 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-1-7.job
    2015-07-22 18:11 - 2015-07-22 18:11 - 00003132 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-1-6.job
    2015-07-22 18:11 - 2015-07-22 18:11 - 00002440 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-5_user.job
    2015-07-22 18:11 - 2015-07-22 18:11 - 00002440 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-5.job




    2015-07-22 18:11 - 2015-07-22 18:11 - 00000996 _____ C:\Windows\Tasks\zHN61lrnAAGN.job
    2015-07-22 18:11 - 2015-07-22 18:11 - 00000988 _____ C:\Windows\Tasks\mssBbQZe.job
    2015-07-22 18:10 - 2015-07-22 18:11 - 00000000 ____D C:\Program Files (x86)\CinemaP-1.9cV22.07
    2015-07-22 18:10 - 2015-07-22 18:11 - 00000000 ____D C:\Program Files (x86)\b056e7a5-3f1b-41f1-97c4-b49161badea2
    2015-07-22 18:10 - 2015-07-22 18:10 - 00008542 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-7
    2015-07-22 18:10 - 2015-07-22 18:10 - 00008540 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-6
    2015-07-22 18:10 - 2015-07-22 18:10 - 00008208 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-11
    2015-07-22 18:10 - 2015-07-22 18:10 - 00007518 _____ C:\Windows\System32\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-3
    2015-07-22 18:10 - 2015-07-22 18:10 - 00005512 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-7.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00005512 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-6.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00005178 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-11.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00004488 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-3.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00003972 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
    2015-07-22 18:10 - 2015-07-22 18:10 - 00003718 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
    2015-07-22 18:10 - 2015-07-22 18:10 - 00002106 _____ C:\Windows\Tasks\a66f8422-7e3a-4f88-a4b1-8fa448e06997-10_user.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00000974 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00000970 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    2015-07-22 18:10 - 2015-07-22 18:10 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-07-22 18:10 - 2015-07-22 18:10 - 00000000 ____D C:\Users\Admin\AppData\Local\globalUpdate
    2015-07-22 18:10 - 2015-07-22 18:10 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-07-22 18:07 - 2015-07-22 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
    2015-07-22 18:07 - 2015-07-22 18:07 - 00000000 ____D C:\Program Files (x86)\mbot_pl_014010037
    2015-07-22 18:06 - 2015-07-22 18:06 - 00003910 _____ C:\Windows\System32\Tasks\amiupdaterExi
    2015-07-22 18:06 - 2015-07-22 18:06 - 00003726 _____ C:\Windows\System32\Tasks\amiupdaterExd
    2015-07-22 18:04 - 2015-07-22 18:12 - 00000544 _____ C:\Windows\Tasks\Failover.job
    2015-07-22 18:04 - 2015-07-22 18:04 - 00003566 _____ C:\Windows\System32\Tasks\Failover
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Admin\AppData\Roaming\mssBbQZe
    2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Admin\AppData\Roaming\mssBbQZe.exe
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Admin\AppData\Roaming\zHN61lrnAAGN
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Admin\AppData\Roaming\zHN61lrnAAGN.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    1
  • #3 22 Lip 2015 20:54
    Ins0maniaC
    Poziom 17  

    FRST wykonane. Malwarebytes Anti-Malware błędny link. Co do Akamai NetSession Interface to za chiny nie potrafię go znaleźć. Ani standardowo przez dodaj/usuń, ani w wyszukiwarce nie ma czegoś takiego jak akamai.

    0
  • Pomocny post
    #4 22 Lip 2015 22:22
    dawox99
    Poziom 13  

    Pomiń krok z Akmai Net Session i przeskabuj MBAM'em. Daje ci link dobry o ile sam nie znalazłeś. https://www.malwarebytes.org/ Jeżeli problem dalej po tym będzie występował załącz kolejne logi skanów FRST.

    1
  • #5 22 Lip 2015 22:59
    Ins0maniaC
    Poziom 17  

    W sumie już po ADWCleanerze było spoko, pomogło też odintalowanie tego Crossbrowser. Dzięki za pomoc.

    0