Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dr.Web CureIT, Malwarebytes Anti-Malware, FRST

kaszini 25 Maj 2016 22:17 756 7
  • #1 25 Maj 2016 22:17
    kaszini
    Poziom 2  

    Dobry wieczór,
    postanowiłem zainteresować się swoim laptopem w poszukiwaniu wirusów i innych szkodliwych, niepotrzebnych rzeczy.
    Skorzystałem z programów: Dr.Web CureIT, Malwarebytes Anti-Malware, FRST.
    1. Na sam początek poszedł Dr.Web CureIT.
    Link do Screen'a - https://obrazki.elektroda.pl/5139800300_1464203768.jpg
    Log ze skanowania po zneutralizowaniu cureit.txt Download (3 MB)
    Następnie przeskanowałem jeszcze raz Dr.Web CureIT i...:
    Link do Screen'a - https://obrazki.elektroda.pl/9220676700_1464204395.jpg
    Log ze skanowania po zneutralizowaniu cureit..txt Download (8.71 MB)
    Z każdym następnym skanowaniem wykrywa to samo.
    2. Drugim krokiem było skorzystanie z Malwarebytes Anti-Malware.
    Zakreślone pozycje dodałem do usunięcia.
    https://obrazki.elektroda.pl/8594787200_1464205787.jpg
    https://obrazki.elektroda.pl/7517486400_1464205789.jpg
    https://obrazki.elektroda.pl/4936331300_1464205790.jpg
    https://obrazki.elektroda.pl/3903565200_1464205792.jpg
    Raport - Raport..rar Download (5.49 kB)
    Następnie przeskanowałem ponownie.
    Raport - Raport..rar Download (4.03 kB)
    Nie wiem czy powinienem wszystko lub część zaznaczyć i usunąć to, bo się na tym nie znam i nie wiem czy niektóre pliki, które są tutaj pokazane, są niebezpieczne.
    3. Ostatni był FRST
    Logi:
    Additi..txt Download (43.26 kB) FRST.txt Download (70.97 kB)

    0 7
  • #2 25 Maj 2016 22:20
    RADU23
    Moderator - Komputery Serwis

    Usuń wszystko co wykrył MBAM.

    Poczekaj na fixlist.

    1
  • #3 26 Maj 2016 09:40
    Acorus 20
    Spec od komputerów

    Po usunięciu pokaż nowe logi z FRST.

    1
  • #5 26 Maj 2016 15:08
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter4 wersja 4.13.6.4253. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {55D126A3-3AD6-44BC-A590-721FD0745D1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {6430A32F-A069-4ACE-8F6C-AF83AAFAB541} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {78298EE8-26D2-477D-B660-04560D0793AF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {82BC8D1D-D741-4C83-9AF1-8A6F91907B64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {C542D389-6143-4E3F-8459-B0835A482DC7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {FA9590B6-1CCE-4389-9C9E-FA3982509051} - System32\Tasks\Opera scheduled Autoupdate 1451075398 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1421600846-3787826520-744522063-1001\...\Run: [SMSetup] => "C:\Users\MICHA~1\AppData\Local\Temp\~sp75FB.tmp.exe" /cnid 435371 /hp /ntp_ie /wait /dsie /dsff /dsgc /S /ms /restart <===== UWAGA
    HKU\S-1-5-21-1421600846-3787826520-744522063-1001\...\Run: [Installer] => C:\WINDOWS\Temp\3A22.tmp /autorun <===== UWAGA
    HKU\S-1-5-21-1421600846-3787826520-744522063-1001\...\MountPoints2: {1701b9f4-b9d0-11e5-8272-14dda906fb98} - "F:\setup.exe"
    HKU\S-1-5-21-1421600846-3787826520-744522063-1001\...\MountPoints2: {6153e225-beb6-11e5-8272-14dda906fb98} - "G:\Setup.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1421600846-3787826520-744522063-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    S2 Ofugqa; "C:\Users\Michał\AppData\Roaming\SidzafPokpo\Peake.exe" -cms [X]
    S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X]
    2016-05-25 20:51 - 2016-05-25 21:01 - 00000000 ____D C:\Users\Michał\Doctor Web
    2016-05-25 15:14 - 2016-05-25 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
    2016-05-25 15:14 - 2016-05-25 15:14 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2016-05-25 15:14 - 2016-05-25 15:14 - 00000000 _____ C:\autoexec.bat
    2016-05-25 15:14 - 2012-06-22 12:01 - 00019984 _____ C:\WINDOWS\SysWOW64\Drivers\EsgScanner.sys
    2016-05-25 15:14 - 2012-06-22 12:01 - 00019984 _____ C:\WINDOWS\system32\EsgScanner.sys
    2016-05-25 14:35 - 2016-05-25 19:21 - 00000000 ____D C:\AdwCleaner
    2016-05-25 05:04 - 2016-05-25 21:46 - 00000000 ____D C:\Program Files\Ifimkhvegwup
    2016-05-25 05:04 - 2016-05-25 13:59 - 00000000 ____D C:\Users\Michał\AppData\Roaming\Okodaa
    2016-05-25 05:04 - 2016-05-25 13:48 - 00000000 ____D C:\Program Files\IfimkhvegwupUn
    2016-05-25 05:04 - 2016-05-25 05:04 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempfolder
    2016-05-25 05:01 - 2016-05-25 05:01 - 00000000 ____D C:\Program Files (x86)\Zmghtnaduse_3289a683
    2016-05-25 05:01 - 2016-05-25 05:01 - 00000000 ____D C:\Program Files (x86)\Zmghtnaduse
    2016-05-25 04:57 - 2016-05-25 04:57 - 6859776 _____ () C:\Users\Michał\AppData\Roaming\agent.dat
    2016-05-25 04:56 - 2016-05-25 04:56 - 0127488 _____ () C:\Users\Michał\AppData\Roaming\Installer.dat
    2016-05-25 04:57 - 2016-05-25 04:57 - 0018432 _____ () C:\Users\Michał\AppData\Roaming\Main.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #6 26 Maj 2016 19:26
    kaszini
    Poziom 2  

    Zrobiłem co trzeba, wszystko wygląda, że jest okej. Dodatkowo przeglądarka Chrome, która wcześniej włączała się i wyłączała się samoczynnie działa tak jak powinna.

    Dziękuję za pomoc. :)

    0
  • #8 26 Maj 2016 19:36
    kaszini
    Poziom 2  

    Pobrane, usunęło FRST.
    Dzięki.

    0