Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Virut.A - czyzby powrot zla?

xSzwagier 02 Gru 2016 21:35 285 1
  • #1 02 Gru 2016 21:35
    xSzwagier
    Poziom 22  

    Dzis po odpaleniu witaminki do pewnej gry (nie bylo warto) po jakichs 20 minutach w moim autorskim spambocie wywalilo viruta. Wywalilem od razu. Przeskanowalem witaminke na virustotal i 52/52 - szok.
    Prosze o sprawdzenie czy cos tam siedzi, ja od dlugosci plikow dostaje oczoplasu :(

    [ FRST.txt Download (269.73 kB) Additi..txt Download (27.84 kB) ]

    0 1
  • #2 03 Gru 2016 01:44
    Kolobos
    Spec od komputerów

    Odinstaluj Tongbu Assistant 3.2.8.5
    O ile oczywiscie program nie jest Ci potrzebny.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> No File <==== ATTENTION
    Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> No File <==== ATTENTION
    Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> No File <==== ATTENTION
    Task: {50D3F6B4-B1F5-4D46-BBF8-D6B7D98F6367} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
    Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> No File <==== ATTENTION
    Task: {7273DF30-5E01-4B94-9958-1151DE761A25} - \WPD\SqmUpload_S-1-5-21-1359407849-2414123811-1769230534-1000 -> No File <==== ATTENTION
    Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
    Task: {B2E4F925-5099-4AE5-8263-B6E45FEBA68A} - System32\Tasks\{1E392D37-019E-4131-A721-4A3F72CE614E} => I:\GFX_Vista32_15.12.6.2039_PV_Intel.exe
    Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} - \Microsoft\Windows\RAC\RacTask -> No File <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    U3 idsvc; no ImagePath
    2016-12-01 17:27 - 2016-12-01 17:27 - 00000000 __SHD C:\found.000
    EmptyTemp:

    W FRST wybierz Napraw.

    0