Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji wirusem CERBER

rossaczek 03 Paź 2016 17:35 396 3
  • #1 03 Paź 2016 17:35
    rossaczek
    Poziom 6  

    Witam! Podpięłam się pod ten temat bo najprawdopodobniej zafundowałam sobie to samo :( Pousuwałam to, co wykrył MBAM, ADW nie wykrył nic po nim, załączam logi FRST. Będę wdzięczna za pomoc.

    Moderowany przez master-007:

    Wydzieliłem post do nowego tematu choć zgodnie z zasadami działu powinien wylądować w koszu:
    https://www.elektroda.pl/rtvforum/topic1044160.html
    Przy kolejnym takim przypadku otrzyma koleżanka ostrzeżenie tytułem recydywy: https://www.elektroda.pl/rtvforum/viewtopic.php?p=13959445)
    3.1.17.

    0 3
  • #2 03 Paź 2016 18:32
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-352286603-3457331516-1306179132-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&u...paign=instalki1&iwa_source=installer_instalki
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2016-10-03 02:00 - 2016-10-03 02:00 - 02572693 _____ C:\Users\Tomek\Downloads\u8l4UzAhwJ.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00322111 _____ C:\Users\Tomek\Downloads\8vTlwmAnK7.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00158115 _____ C:\Users\Tomek\Downloads\aGJjaRrxuo.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00120554 _____ C:\Users\Tomek\Downloads\UrDoADGIy8.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00111871 _____ C:\Users\Tomek\Downloads\8WK4FJgE3k.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00089256 _____ C:\Users\Tomek\Downloads\cghnk5J6I0.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00067479 _____ C:\Users\Tomek\Downloads\POAObXToW-.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00064288 _____ C:\Users\Tomek\Downloads\xMuZQSRZ2t.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00064285 _____ C:\Users\Tomek\Downloads\od5ADb5Toq.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00064195 _____ C:\Users\Tomek\Downloads\luwWkbUDy5.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00064055 _____ C:\Users\Tomek\Downloads\t2mjMmHz7Z.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00063111 _____ C:\Users\Tomek\Downloads\README.hta
    2016-10-03 02:00 - 2016-10-03 02:00 - 00057590 _____ C:\Users\Tomek\Downloads\ewsErTAVa0.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00053084 _____ C:\Users\Tomek\Downloads\m1y19XS6y3.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00045018 _____ C:\Users\Tomek\Downloads\g3ALOfJ_7T.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00042222 _____ C:\Users\Tomek\Downloads\OH7ZZn1fr2.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00012792 _____ C:\Users\Tomek\Downloads\FYLyyjsYKO.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00012786 _____ C:\Users\Tomek\Downloads\7bQXmkLgd6.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00012741 _____ C:\Users\Tomek\Downloads\HPd7R1qhgv.ab68
    2016-10-03 02:00 - 2016-10-03 02:00 - 00012741 _____ C:\Users\Tomek\Downloads\_6-c_JDshS.ab68
    2016-10-03 17:15 - 2015-01-05 19:52 - 00000000 ____D C:\AdwCleaner
    2014-09-09 17:08 - 2014-09-09 17:08 - 0617277 _____ (ClickMeIn Limited) C:\Users\Tomek\AppData\Local\nsa5A29.tmp
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 03 Paź 2016 19:35
    rossaczek
    Poziom 6  

    wykonałam czynności zgodnie z poleceniem, załączyłam fixlog, na ekranie nie mam już komunikatu odnośnie infekcji, niestety zdjęcia i muzyka nadal zaszyfrowane, czy mogę coś jeszcze zrobić?

    0