Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Masa wirusów, jak je usunąć?

kjsa-91 02 Gru 2015 15:27 462 1
  • #1 02 Gru 2015 15:27
    kjsa-91
    Poziom 1  

    Witam! Na moim komputerze jest jakiś wirus, avast świruje ale nie mam pojęcia jak się go pozbyć. Najprawdopodobniej jest to Trojan. Aby ułatwić sprawę dodaję logi w załączniku.

    Proszę o pomoc.
    pozdrawiam!

    0 1
  • CControls
  • #2 02 Gru 2015 15:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {54961798-290A-4D82-A867-45EEC42BAB04} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{DAB1A7D4-8B87-41BB-99B9-FD653989B7E6}.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{DAB1A7D4-8B87-41BB-99B9-FD653989B7E6}.exe <==== UWAGA
    HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4472832 2007-05-29] (Realtek Semiconductor)
    HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-1129537714-2370760137-3138448297-1003\...\CurrentVersion\Windows: [Load] C:\ProgramData\mstkpo.exe <===== UWAGA
    HKU\S-1-5-21-1129537714-2370760137-3138448297-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://uk.yahoo.com
    HKU\S-1-5-21-1129537714-2370760137-3138448297-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    URLSearchHook: HKU\S-1-5-21-1129537714-2370760137-3138448297-1003 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Brak pliku
    SearchScopes: HKU\S-1-5-21-1129537714-2370760137-3138448297-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={AADBB403-BAE5-468E-AC57-C579B20F29BA}&mid=8852b86239b147d0b9a96e6078c3a449-e6a1bb660af0ed9bf01ec7a1640ac5e6d7d6381d&lang=pl&ds=xn011&pr=sa&d=2012-09-26 10:15:58&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1129537714-2370760137-3138448297-1003 -> {66A90E55-4CFC-4B9D-B045-0CC2F76995F2} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    R2 InterBaseServer; C:\Program Files\Jubileo2S\server\bin\ibserver -s [X]
    S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
    S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
    S3 PCAMPR4; \??\C:\Windows\system32\PCAMPR4.SYS [X]
    S3 PCANDIS4; \??\C:\Windows\system32\PCANDIS4.SYS [X]
    2015-11-19 09:38 - 2015-11-19 09:38 - 00000000 __SHD C:\found.002
    C:\ProgramData\mstkpo.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0