Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

URL:Mal //org.publicvm.com/is-ready

southic 31 Maj 2016 21:36 573 1
  • #1 31 Maj 2016 21:36
    southic
    Poziom 1  

    Hej,

    Avast non stop wyrzuca mi komunikat o zablokowaniu zagrożenia:
    Obiekt: (http:)//org.publicvm.com/is-ready
    Zarażenie: URL:Mal
    Proces: C:\Windows\System32\wscript.exe

    Załączam logi z FRST i bardzo proszę o sprawdzenie i pomoc w przygotowaniu skryptu.
    Komputer ogólnie działa wolno więc mogę usunąć też coś poza samym wirusem, a co pomoże w działaniu komputera.

    Pozdrawiam,
    Bartek

    0 1
  • #2 01 Cze 2016 00:04
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    HKU\S-1-5-21-483304349-4190398912-3611421347-1000\...\Run: [home] => wscript.exe //B "C:\Users\Bartosz\AppData\Roaming\home.vbe"
    Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-07] ()
    HKU\S-1-5-21-483304349-4190398912-3611421347-1000\...\MountPoints2: {f187fd29-b15d-11e5-bb5d-8e30f6729aef} - I:\LG_PC_Programs.exe
    FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\eoojxwl5.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\eoojxwl5.default\extensions\deskCutv2@gmail.com => nie znaleziono
    S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
    2016-05-03 20:49 - 2015-09-07 11:32 - 00077498 ___SH C:\Users\Bartosz\AppData\Roaming\home.vbe
    2016-05-03 20:49 - 2015-09-07 11:32 - 0077498 ___SH () C:\Users\Bartosz\AppData\Roaming\home.vbe
    2015-11-15 18:47 - 2015-11-15 18:47 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0