Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

prośba o fixlist.txt, wirus CERBER

leszcz16 09 Lip 2016 00:26 462 2
  • #1 09 Lip 2016 00:26
    leszcz16
    Poziom 2  

    Witam,
    brat złapał na laptopa wirusa CERBER. Wykonałam skan komputera MBAM, ADW a także FRST, zgodnie z jedną z instrukcji podanych na forum. Niestety nie wiem teraz jak stworzyć fixlist.txt. W załącznikach podaje FRST i Addition i proszę o pomoc, najlepiej ze szczegółowo opisaną instrukcją jak fix wykonać (robię go po raz pierwszy). Z góry dziękuję za odpowiedzi.

    0 2
  • Pomocny post
    #2 09 Lip 2016 01:27
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {046FEF10-F7D4-443D-BFA3-0ED670258142} - \Magnify -> Brak pliku <==== UWAGA
    Task: {4C8CE167-B9C7-4B3A-AF8E-5DB1A478E9EC} - \ipconfig -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    S3 X6va062; \??\C:\WINDOWS\SysWOW64\Drivers\X6va062 [X]
    2016-06-25 18:58 - 2016-06-27 21:19 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2016-06-25 18:42 - 2016-06-25 18:42 - 00000000 _____ C:\autoexec.bat
    2016-06-25 18:41 - 2016-06-25 18:41 - 00003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
    2016-06-25 18:41 - 2016-06-25 18:41 - 00001139 _____ C:\Users\trolololo\Desktop\SpyHunter.lnk
    2016-06-25 18:41 - 2016-06-25 18:41 - 00000000 ____D C:\Users\trolololo\AppData\Roaming\Enigma Software Group
    2016-06-25 18:41 - 2016-06-25 18:41 - 00000000 ____D C:\sh4ldr
    2016-06-25 18:40 - 2016-06-25 18:40 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-06-25 18:40 - 2016-06-25 18:40 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-06-25 18:38 - 2016-06-25 18:39 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\trolololo\Downloads\SpyHunter-Installer.exe
    2016-06-25 18:09 - 2016-06-25 18:09 - 00010510 _____ C:\Users\trolololo\Downloads\# DECRYPT MY FILES #.txt
    2016-06-25 18:09 - 2016-06-25 18:09 - 00010510 _____ C:\Users\klaud\Documents\# DECRYPT MY FILES #.txt
    2016-06-25 18:09 - 2016-06-25 18:09 - 00000085 _____ C:\Users\trolololo\Downloads\# DECRYPT MY FILES #.url
    2016-06-25 18:09 - 2016-06-25 18:09 - 00000085 _____ C:\Users\klaud\Documents\# DECRYPT MY FILES #.url
    2016-07-08 23:54 - 2016-03-03 17:37 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 09 Lip 2016 13:09
    leszcz16
    Poziom 2  

    Dziękuję :)

    0