Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus DNS Unlocker na laptopie

09 Kwi 2016 12:28 459 7
  • #2 09 Kwi 2016 12:31
    damianos88
    Poziom 13  

    a może masz jeszcze w rozszerzeniach przeglądarki zainstalowane ??

    0
  • #4 09 Kwi 2016 14:13
    2506061
    Użytkownik usunął konto  
  • #5 09 Kwi 2016 14:26
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {D50BB86C-375E-4A5E-B1DD-01F53A534B24} - System32\Tasks\{791E4442-D572-B4D2-D229-D12DC8FEA449} => C:\WINDOWS\system32\regsvr32.exe [2012-07-26] (Microsoft Corporation)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-1353769382-4157637742-2172587535-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2016-04-09 12:47 - 2016-04-09 12:51 - 00000000 ____D C:\AdwCleaner
    2016-04-07 18:24 - 2016-04-07 18:24 - 00018906 _____ C:\ComboFix.txt
    2016-04-07 18:12 - 2016-04-07 18:24 - 00000000 ____D C:\Qoobox
    2016-04-07 18:12 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2016-04-07 18:12 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2016-04-07 18:12 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2016-04-07 18:12 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2016-04-07 18:12 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2016-04-07 18:12 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2016-04-07 18:12 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2016-04-07 18:12 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2016-04-07 18:12 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
    2016-04-07 18:09 - 2016-04-07 18:11 - 05660031 ____R (Swearware) C:\Users\Zbigniew\Downloads\ComboFix.exe
    2016-04-07 10:36 - 2016-04-07 10:36 - 00003734 _____ C:\WINDOWS\System32\Tasks\{791E4442-D572-B4D2-D229-D12DC8FEA449}
    2016-03-16 16:38 - 2016-03-16 16:38 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Zbigniew\Downloads\SkypeSetup (2).exe
    2016-03-16 16:37 - 2016-03-16 16:38 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Zbigniew\Downloads\SkypeSetup (1).exe
    2016-03-15 22:00 - 2016-03-15 22:00 - 00000000 ____D C:\Users\Zbigniew\AppData\Roaming\WinBatch
    C:\WINDOWS\system32\Drivers\fbd.sys
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc log z TDSSKiller.

    0
  • #6 09 Kwi 2016 22:57
    2506061
    Użytkownik usunął konto  
  • Pomocny post
    #7 10 Kwi 2016 08:27
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.


    Log z TDSSKiller zapisuje sie na C:\

    0
  • #8 10 Kwi 2016 12:08
    2506061
    Użytkownik usunął konto