Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

BackDoor.MaosBoot co to jest i jak to wywalic?

jacek0503 03 Lis 2016 18:13 324 18
  • #1 03 Lis 2016 18:13
    jacek0503
    Poziom 21  

    Witam. Mam problem z wirusem. Dzisiaj przeskanowałem komputer Dr.Web Curelt i wykrył mi takie cos- BackDoor.MaosBoot zneutralizowane. Co to jest i jak to wywalić z komputera. Proszę o rade i dziękuje z góry. Pozdrawiam. J

    0 18
  • #2 03 Lis 2016 18:17
    Acorus 20
    Spec od komputerów

    Jak zneutralizowane to nic nie musisz robić.

    0
  • #3 03 Lis 2016 18:20
    jacek0503
    Poziom 21  

    Ale jestem bojący się i mi się nie podoba ze cos jest w moim komputerku czego nie chce .

    0
  • #6 03 Lis 2016 19:50
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0E9AD9F7-0233-447E-9381-A5EB333C7DDF} - \WPD\SqmUpload_S-1-5-21-1248349415-2985339919-3986628551-1001 -> Brak pliku <==== UWAGA
    Task: {14E0EAFD-8954-40C0-86C1-AD078F133406} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {3198771B-8109-4B81-93FF-52DE766E451B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {35A99B1A-C6F3-4015-85DA-AAFFE8DAB4A8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {5E935AC8-D46D-4373-A928-58B4DBCA4BAF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {60D15A65-AB0D-47F0-AD07-458D6DDF9537} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {8525DE74-9A4B-405D-A487-20BE08FA437E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {93A90050-4BEB-4BF7-9937-929A21D15B08} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {94E931C7-F6AA-4B57-839C-379C7F56C32F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {A47C22BB-2888-46F9-BB83-E866A96CFF21} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DCEA9C94-C936-4586-BEDB-8830964EA101} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {F8CEBCA3-C82C-455E-91F0-72F9AE797832} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1248349415-2985339919-3986628551-1001\...\MountPoints2: {d4a5ae7e-be97-11e4-be65-806e6f6e6963} - "D:\setup\rsrc\Autorun.exe"
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2016-11-03 17:52 - 2016-11-03 17:52 - 00000000 ____D C:\Users\Jacek\Doctor Web
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #7 03 Lis 2016 20:16
    jacek0503
    Poziom 21  

    Niestety nie mogę uruchomić programu bo cały czas się aktualizuje i nic nie mogę zrobić. Aktualizuje się i pisze ze się zaktualizował i z powrotem to samo. Non stop.

    0
  • #9 04 Lis 2016 15:36
    jacek0503
    Poziom 21  

    ADWcleaner usunął pare wpisów z rejestrów. MBAM nic nie znalazł. Martwi mnie tylko ze nie mogę uruchomić FRST. Ciągle pokazuje ze się aktualizuje - jakby się zapętlił.

    0
  • #10 04 Lis 2016 17:23
    Acorus 20
    Spec od komputerów

    Usuń go i pobierz nowego.

    0
  • #11 04 Lis 2016 17:25
    jacek0503
    Poziom 21  

    Już to parę razy robiłem i jak nic tak nic.

    0
  • #13 04 Lis 2016 18:00
    jacek0503
    Poziom 21  

    Po paru próbach się udało. Co mogę jeszcze zrobić? Dziękuje z góry. J

    0
  • #14 04 Lis 2016 18:09
    Acorus 20
    Spec od komputerów

    To co masz podane wyżej.

    0
  • #17 04 Lis 2016 18:27
    jacek0503
    Poziom 21  

    Wszystko zrobiłem zgodnie z zaleceniami. Jeżeli to już wszystko to serdecznie dziękuje i pozdrawiam. J

    0
  • Pomocny post
    #18 04 Lis 2016 18:35
    Acorus 20
    Spec od komputerów

    To by było na tyle.

    1
  • #19 04 Lis 2016 18:39
    jacek0503
    Poziom 21  

    Dziękuje i pozdrawiam. J

    0