Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trotux "niezniszczalny" - jak się go pozbyć?

Poli_87 07 Paź 2016 03:01 582 1
  • #1 07 Paź 2016 03:01
    Poli_87
    Poziom 1  

    Witam,
    wkradł mi się do komputera wirus Trotux, Przebiegły - jest we wszystkich przeglądarkach (Internet Explorer, Chrome, Opera). Wszelkie porady dot. usunięcia wirusa w moim przypadku nie pomagają. Stosowałam Adwcleaner, czyszczenie danych z przeglądarek, resetowanie ustawień, ponowne instalacje etc. - nic nie przyniosło efektów. Bardzo proszę o pomoc.

    Załączam raporty systemowe.

    0 1
  • #2 07 Paź 2016 17:28
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {0C43031E-58BD-43F9-BB51-019DBFA3B612} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {12F46207-776A-4497-8270-AB21755FA25A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {2B2E0578-375E-4248-A748-9E0FAB4597DF} - \ReimageUpdater -> Brak pliku <==== UWAGA
    Task: {2E978FCB-2CD9-46DD-95B7-5EF76FE548CD} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe [2015-10-23] (simplitec GmbH) <==== UWAGA
    Task: {487128ED-1BB5-4846-9C61-04E4DD967009} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {53FD01DD-57B4-4725-90E4-12A859D0CA0A} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe [2015-10-23] (simplitec GmbH) <==== UWAGA
    Task: {603095FC-672C-400E-8B36-0210C72E270A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {644F180F-6C27-4C65-B601-B5729474E7FE} - \Reimage Reminder -> Brak pliku <==== UWAGA
    Task: {7DDB583B-3BC2-44E5-873B-545E899C96BE} - \SpyHunter4Startup -> Brak pliku <==== UWAGA
    Task: {94C335FD-8F06-4285-BE30-ABBC4567FB61} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {9B185F59-0AB4-4438-87BF-698EFF7051F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {A63C2943-7792-4E04-94D1-F8898ED201A1} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
    Task: {B7AA3C0F-E29B-43BD-85AF-113CF722D0F0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {C5AC60F0-70FF-4939-AD1D-954D207B40F2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {C85847D7-2420-45C1-8021-F342E527E539} - \WPD\SqmUpload_S-1-5-21-3053631610-599225012-2278382240-1001 -> Brak pliku <==== UWAGA
    Task: {CA193A33-2D1D-41DE-B285-DE32F196A3D9} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {CBECE3D1-9230-49EB-B0CE-117D40E108FB} - System32\Tasks\{2241224D-8BB1-405C-BE71-8F525397A261} => pcalua.exe -a F:\Setup.exe -d F:\
    Task: {D29B9454-CAE1-4A1E-8DC8-6CA35B1861D9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DD8338E5-C712-467D-A1FC-15E5B4F9A208} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
    Task: {E3C6E79B-65AB-4604-815C-9E18DD6079CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {E4F05A45-D3E9-4B50-B35C-B13D97FEF1F0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {EF2818EC-0E7C-4DD8-83BB-4DC10E61A728} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA




    Task: {EFC38025-5ED8-48A8-9A73-6A5D94D73E6B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
    Task: {F461533A-2D5A-4C67-B8DE-E57CC09AB0D7} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== UWAGA
    HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\MountPoints2: F - "F:\Setup.exe"
    HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\MountPoints2: {a7b06f17-52f9-11e6-8265-3010b3647e1f} - "F:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\MountPoints2: {d993246a-8372-11e6-826c-3010b3647e1f} - "H:\HTC_Sync_Manager_PC.exe"
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\S-1-5-21-3053631610-599225012-2278382240-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    CHR HomePage: ChromeDefaultData -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: ChromeDefaultData -> "about:blank"
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://feed.safefinder.biz/?fext=true&pub...publisher=extensiondefaultap&st=ed&q={searchTerms}
    CHR DefaultSearchKeyword: ChromeDefaultData -> SafeFinder
    CHR Profile: C:\Users\Abcde\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-07] <==== UWAGA
    2016-10-07 01:28 - 2016-10-07 02:27 - 00000000 ____D C:\AdwCleaner
    2016-03-25 15:13 - 2016-03-25 15:13 - 6493696 _____ () C:\Users\Abcde\AppData\Roaming\agent.dat
    2016-03-25 15:12 - 2016-03-25 15:12 - 0127488 _____ () C:\Users\Abcde\AppData\Roaming\Installer.dat
    2016-03-25 15:13 - 2016-03-25 15:13 - 0018432 _____ () C:\Users\Abcde\AppData\Roaming\Main.dat
    2016-06-19 19:23 - 2016-07-28 14:23 - 0000106 _____ () C:\Users\Abcde\AppData\Roaming\WB.CFG
    2016-07-24 00:17 - 2016-07-24 00:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0