Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Laptop Lenovo - msiexec wirus Win7 x64.

Burza92 05 Wrz 2015 11:40 495 4
  • #1 05 Wrz 2015 11:40
    Burza92
    Poziom 11  

    Witam,

    Czytałem już wątek o podobnym temacie, który wylądował w koszu. Przyniosłem sobie z drukarni prezent-niespodziankę.

    Wykonałem skan MBAM'em, następnie użyłem ADW Cleaner i załączam skany z FRST.

    Chciałem nadmienić, że wczoraj, gdy to dziadostwo rozpoczęło infekcje, chciałem przez wiersz poleceń usunąć, ale bezskutecznie, więc użyłem ADWCleaner, lecz po jego działaniu explorer.exe przestał mi działać (Mój Komputer nie chciał się uruchomić - nie pamiętam, nie zrobiłem prtSc tego).

    Google chrome również nie odpowiadał, tyle, że bez komunikatu - usunąłem przeglądarkę wraz z folderem, w rejestrze się nie bawiłem. Po ponownym uruchomieniu komputera, Mój Komputer się już otwiera, aczkolwiek laptop strasznie zwolnił, długo łączy się również z siecią.

    Po wykonaniu powyższych czynności, załączam skany w załączniku.
    Komp trochę muli nadal, łączenie z siecią trwa również dłużej, niż wcześniej, lecz plik już nie wyskakuje (msiexec).

    0 4
  • #2 05 Wrz 2015 13:35
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Burza\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll Brak pliku
    Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll Brak pliku
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    2015-09-05 11:27 - 2014-12-28 16:13 - 00000000 ____D C:\AdwCleaner
    C:\ProgramData\mskmqbfct.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0
  • #3 06 Wrz 2015 09:41
    Burza92
    Poziom 11  

    Dzięki, zrobiłem wszystko co było napisane.
    Załączam plik z frst po skrypcie, chyba już wszystko jest w porządku?
    Dr Web sporo znalazł infekcji na pełnym skanie, ale zostały wyeliminowane prócz chyba 1.

    0
  • #4 06 Wrz 2015 10:00
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0