Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak sie upwnić czy komputer jest wolny od wirusów

ariokina 03 Lip 2016 12:11 465 6
  • #1 03 Lip 2016 12:11
    ariokina
    Poziom 5  

    Witam wszystkich
    Mój problem polega na tym że miałem jakiś czas temu wirusa, keylogger, i chciałbym się upewnić że już pozbyłem sie wszystkich tego typu programów. Czy ktoś wie jak to zrobić? Z góry bardzo dziękuje za wszelką pomoc!

    0 6
  • Pomocny post
    #2 03 Lip 2016 12:12
    sPeRaCz.PL
    Poziom 42  

    Na początek:
    1. Wykonaj skanowanie MBAM'em (wersja Free) po aktualizacji bazy danych i usuń wykryte zagrożenia
    http://www.malwarebytes.org/
    2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń"
    http://www.bleepingcomputer.com/download/adwcleaner/
    3. Załącz oba logi z FRST (jako załącznik FRST.txt oraz Addition.txt)
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    0
  • Pomocny post
    #4 03 Lip 2016 13:18
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {7B078A0E-AB01-4910-ABF5-4CFCE2576C9E} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
    Hosts:
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: F - F:\LaunchU3.exe -a
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {11a0c9af-337d-11e4-89fb-f127fdeffbd9} - G:\AutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {11a0c9bc-337d-11e4-89fb-f127fdeffbd9} - G:\AutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {49af2a08-c40d-11e4-abd7-c485085f05e0} - G:\Startme.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {57f994e6-5e6c-11e3-9807-c485085f05e0} - F:\LGAutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {bc6ec16c-3429-11e4-83fe-a99abf8784eb} - G:\AutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {bd147ab1-2f81-11e4-886f-f606cb2ab7f1} - G:\AutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {bd147ac0-2f81-11e4-886f-f606cb2ab7f1} - G:\AutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {c21558ce-1141-11e6-aec7-c485085f05e0} - F:\Setup.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {fe53317b-843a-11e4-aa02-a4dec68498d7} - G:\LGAutoRun.exe
    HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\MountPoints2: {fe696a9e-5fdc-11e3-bde4-c485085f05e0} - F:\SETUP.EXE
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X]
    S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
    S2 ComputerZLock; \??\C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys [X]
    S3 ComputerZ_x64; \??\C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [X]
    2016-03-06 23:35 - 2016-03-06 23:35 - 8037888 _____ () C:\Users\Jarek\AppData\Roaming\agent.dat
    2016-03-06 23:35 - 2016-03-06 23:35 - 0127488 _____ () C:\Users\Jarek\AppData\Roaming\Installer.dat
    2016-03-06 23:35 - 2016-03-06 23:35 - 0018432 _____ () C:\Users\Jarek\AppData\Roaming\Main.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 03 Lip 2016 13:31
    ariokina
    Poziom 5  

    Po "naprawieniu" mogę mieć już pewność że na komputerze nie znajdują się żadne niebezpieczne pliki?

    0
  • Pomocny post
    #6 03 Lip 2016 13:36
    krzychupar
    Poziom 40  

    Jak wykonałeś wszystko według zaleceń to tak. Usuń C:\FRST i to wszystko, możesz zamknąć temat.

    0
  • #7 03 Lip 2016 13:36
    ariokina
    Poziom 5  

    Dzięki wszystkim za pomoc!

    0