Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast- /org.publicvm.com/is-ready

pppaulina 16 Maj 2016 22:48 1341 4
  • #1 16 Maj 2016 22:48
    pppaulina
    Poziom 2  

    Mój avast świruje ciągle wyskakuje takie coś -
    //org.publicvm.com/is-ready (przed "http:")
    Zarazenie URL:MAL
    Proces C:\Windows\System32\wscript.exe
    Przeskanowałam frst i otrzymalam ponizsze pliki. Da sie cos z tym zrobic?

    0 4
  • #2 16 Maj 2016 22:59
    RADU23
    Moderator - Komputery Serwis

    pppaulina napisał:
    Przeskanowałam frst i otrzymalam ponizsze pliki. Da sie cos z tym zrobic?

    Jak zamieścisz pliki, to zapewne tak.

    0
  • #4 16 Maj 2016 23:20
    Kolobos
    Spec od komputerów

    Uruchom system w trybie awaryjnym.
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {3FFC1EB3-23B4-4D09-9623-F568E731E96D} - System32\Tasks\Opera scheduled Autoupdate 1444202507 => C:\Program Files (x86)\Opera\launcher.exe [2016-04-11] (Opera Software)
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1315594904-2830452084-1042238915-1001\...\Run: [home] => wscript.exe //B "C:\Users\Użytkownik\AppData\Roaming\home.vbe"
    HKU\S-1-5-21-1315594904-2830452084-1042238915-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-1315594904-2830452084-1042238915-1001\...\MountPoints2: {584d7386-8932-11e5-8294-a4db304b1b99} - "D:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-1315594904-2830452084-1042238915-1001\...\MountPoints2: {8ffb82f9-7cd6-11e4-826d-a4db304b1b99} - "F:\AutoRun.exe"
    HKU\S-1-5-21-1315594904-2830452084-1042238915-1001\...\MountPoints2: {b6ab181e-0386-11e5-827d-a4db304b1b99} - "E:\HTC_Sync_Manager_PC.exe"
    C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe
    C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\t.lnk
    C:\Users\Użytkownik\AppData\Roaming\home.vbe
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2016-05-16 14:32 - 2016-05-16 14:37 - 00000000 ____D C:\AdwCleaner
    2015-07-01 11:30 - 2015-07-01 11:30 - 1415680 _____ (wj32) C:\Program Files\6786233D.exe
    2015-07-01 11:30 - 2015-07-01 11:30 - 1415680 _____ (wj32) C:\Program Files\C873UIRJ.exe
    2015-07-01 11:29 - 2015-07-01 11:29 - 1415680 _____ (wj32) C:\Program Files\TPHJGC6W.exe
    2016-01-26 13:53 - 2015-09-08 22:04 - 0092629 _____ () C:\Users\Użytkownik\AppData\Roaming\home.vbe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    2
  • #5 17 Maj 2016 16:08
    pppaulina
    Poziom 2  

    Dzięki wszystko juz ok ;)
    Avast- /org.publicvm.com/is-ready

    0