Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

HP D530 XP - komputer zainfekowany złośliwym oprogramowaniem

dareckij 21 Lis 2016 09:30 312 5
  • Pomocny post
    #4 21 Lis 2016 10:25
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.1 - Polish, SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Hosts:
    MSCONFIG\startupreg: Bron-Spizaetus => "C:\WINDOWS\ShellNew\sempalong.exe"
    MSCONFIG\startupreg: Tok-Cirrhatus => "C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe"
    HKLM\...\Run: [Bron-Spizaetus] => C:\WINDOWS\ShellNew\sempalong.exe [42667 2016-10-20] ()
    HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\eksplorasi.exe" [x ] ()
    HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-21-842925246-1450960922-1177238915-500\...\Run: [Tok-Cirrhatus] => C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe [42667 2016-10-20] ()
    HKU\S-1-5-21-842925246-1450960922-1177238915-500\...\Policies\system: [DisableRegistryTools] 1
    HKU\S-1-5-21-842925246-1450960922-1177238915-500\...\MountPoints2: {46d698ea-e754-11e5-8961-bfb8d48225eb} - G:\AutoRun.exe
    HKU\S-1-5-21-842925246-1450960922-1177238915-500\...\MountPoints2: {c800863c-fc82-11e5-898b-8fbae2ad80cb} - G:\AutoRun.exe
    Startup: C:\D & S\Administrator\Menu Start\Programy\Autostart\Empty.pif [2016-10-20] ()
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-842925246-1450960922-1177238915-500] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-842925246-1450960922-1177238915-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...lDxZ2ded2xTs4Lyf3w8y8PnThvf3ijXbFCUrLT-utQQ,,,,
    CHR StartupUrls: Profile 1 -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=cos&uid=CBD7689A333B42E5EFF09CF91DA4D645&v=20160301&ts=AHEpBXYmAnAsCE..","hxxp://www.hohosearch.com/?mode=nnnb&ptid=amz&uid=3E9C2ECBCBAE7FF12C2642B7E133644C&v=20160409&ts=AHEqA3ApA34mB0.."
    S3 ALCXWDM; system32\drivers\ALCXWDM.SYS [X]
    S3 MTK; System32\Drivers\mtk.sys [X]
    S2 PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys [X]
    S0 viaxbus; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2016-11-21 00:53 - 2016-11-21 00:59 - 00000000 ____D C:\AdwCleaner
    2014-01-09 08:06 - 2016-10-20 07:32 - 0042667 _____ () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe
    2014-01-09 08:06 - 2016-10-20 07:32 - 0042667 _____ () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
    2016-10-11 13:52 - 2016-10-11 13:52 - 0000051 _____ () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
    2014-01-09 08:06 - 2016-10-20 07:32 - 0042667 _____ () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe
    2014-01-09 08:06 - 2016-10-20 07:32 - 0042667 _____ () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe
    2014-01-09 08:06 - 2016-10-20 07:32 - 0042667 _____ () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe
    2016-11-21 08:26 - 2016-10-20 07:32 - 0042667 ____N () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\trz277.tmp
    2016-11-21 08:27 - 2016-10-20 07:32 - 0042667 ____N () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\trz2CB.tmp
    2016-11-21 08:27 - 2016-10-20 07:32 - 0042667 ____N () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\trz2CD.tmp
    2014-01-09 08:06 - 2016-10-20 07:32 - 0042667 ____N () C:\D & S\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • Pomocny post
    #6 21 Lis 2016 11:02
    Acorus 20
    Spec od komputerów

    To chyba tylko wpis. Wykonaj resztę.

    0