Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast wykrywa zagrożenie - co oznacza ten komunikat ?

marcin2213 21 Wrz 2015 20:27 558 5
  • #1 21 Wrz 2015 20:27
    marcin2213
    Poziom 6  

    Witam, co jakiś czas mój avast wykrywa zagrożenie:
    Obiekt: microsoftntdll.sytes.net/is-ready
    Infekcja: URL:Mal
    Proces: C:\windows\sytem32\wscript.exe

    Proszę o pomoc.

    0 5
  • Pomocny post
    #4 21 Wrz 2015 22:32
    Kolobos
    Spec od komputerów

    @marcin2213 Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {ABFA1AB0-E368-481F-A5CC-BBABA23B5F8D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\PC\AppData\Roaming\Adobe\googleupd.exe <==== UWAGA
    IE trusted site: HKU\S-1-5-21-2933357917-2776873164-292068042-1000\...\0.0.1. -> %20127.0.0.1.
    HKLM\...\Run: [hkcmd] => wscript.exe //B "C:\Users\PC\AppData\Roaming\hkcmd.vbs"
    HKLM\...\Policies\Explorer\Run: [15929] => C:\ProgramData\Local Settings\Temp\mszarai.bat [56472 2009-07-14] (Microsoft Corporation)
    HKU\S-1-5-21-2933357917-2776873164-292068042-1000\...\Run: [WorldClock] => [X]
    HKU\S-1-5-21-2933357917-2776873164-292068042-1000\...\Run: [hkcmd] => wscript.exe //B "C:\Users\PC\AppData\Roaming\hkcmd.vbs"
    Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hkcmd.vbs [2015-08-29] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    BHO-x32: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    FF SearchEngineOrder.1: YAC Safe Search
    FF NetworkProxy: "no_proxies_on", ""
    FF Extension: Block site - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\mzzs0kn4.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-05-29]
    FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home562.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home562\ff
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\!vitruvian-csp.js [2015-08-28]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
    S1 {5eeb83d0-96ea-4249-942c-beead6847053}w64; system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys [X]
    S1 {7f21ea28-929b-4f19-b057-483d53f11b0d}Gw64; system32\drivers\{7f21ea28-929b-4f19-b057-483d53f11b0d}Gw64.sys [X]
    2015-08-29 13:06 - 2015-08-29 13:06 - 03293832 _____ C:\Users\PC\AppData\Roaming\hkcmd.vbs
    2015-09-21 19:50 - 2013-12-21 15:28 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix/Napraw.

    1
  • #5 21 Wrz 2015 22:51
    marcin2213
    Poziom 6  

    Dzięki, wykonane.

    0
  • #6 22 Wrz 2015 08:39
    Domino_2
    Pomocny dla użytkowników

    Jeśli wszystko jest OK, to możesz skasować folder C:\FRST.
    Avast wykrywa zagrożenie - co oznacza ten komunikat ?

    0