Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

VBS: Malware-gen - jak usunąć -

Marx222 22 Lut 2017 08:36 618 6
  • #2 22 Lut 2017 09:26
    Paulo93
    Poziom 17  

    Jakie były te programy? Próbowałeś malwarebytes anti-malware i adw-cleaner?

    0
  • #3 22 Lut 2017 10:12
    Marx222
    Poziom 2  

    malwarebytes anti-malware, spybot s&d, pełne skanowanie AVAST, adaware.

    Doskanowałem jeszcze teraz adr-cleaner. Coś znalazł i usunął, ale problem pozostał.

    0
  • Pomocny post
    #4 22 Lut 2017 10:38
    Kolobos
    Spec od komputerów

    Sam wprowadziles ta ogromna liste restrykcji?
    HKLM Group Policy restriction on software: %programdata%\*.js <====== UWAGA
    HKLM Group Policy restriction on software: *.wav*.cmd <====== UWAGA
    HKLM Group Policy restriction on software: %programdata%\*.cmd <====== UWAGA
    HKLM Group Policy restriction on software: *.zip*.com <====== UWAGA
    HKLM Group Policy restriction on software: *.7z*.com <====== UWAGA
    HKLM Group Policy restriction on software: *.pptx*.scr <====== UWAGA
    itd.



    Odinstaluj Spybot - Search & Destroy

    Adblock zmien na uBlock Origin, w FF i Operze.

    Wykonaj Fixlist.txt dla FRST:
    Task: {1D6434A8-EBE5-4708-ACE5-9B2ABE73F5AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {260A9682-64B7-42B3-8052-53D68FAC4031} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {272342E1-9FC6-4D63-94A6-142574392A94} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {45DB8E1D-C722-4481-8D72-7706ECD78FD3} - \{4B28B6CF-0CD7-48FB-8BA6-2D08F827FADC} -> Brak pliku <==== UWAGA
    Task: {5DA937AF-F9CD-43C9-95CC-B82B69918266} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {6CF72A5E-0F3C-4C08-8E79-5F4D71E59945} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {73B1B3CA-790D-46C7-84E0-AE0B2F0711FA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {8BCC9F59-18F7-4CBB-8337-1E1F18C1D39F} - System32\Tasks\{BE6AAFC8-4C4F-46B6-B446-796EBF840035} => pcalua.exe -a C:\Users\maark\Downloads\RevelationV2(dobreprogramy.pl)\SetupRevelationV2.exe -d C:\Users\maark\Downloads\RevelationV2(dobreprogramy.pl)
    Task: {AF2A1D86-0639-42E9-9CE3-BD33490EB3EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {B3386DA8-C1BA-41B2-A430-3C899FA27EFC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {BF4EC8DE-9D59-457A-93A8-CD4066EECAE4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {C0C335B5-08B3-4AB7-B3CD-D54E6E47DECA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {CE12FE55-92E8-4C20-B8A8-B19C7F294517} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DA553526-0D02-4DA1-9997-432F90B1B6A6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {EC569A7C-353D-4618-9F5A-0E411FEAA671} - System32\Tasks\Opera scheduled Autoupdate 1395478663 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-06] (Opera Software)
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    HKU\S-1-5-21-3612428767-2960237501-3238203189-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)




    HKU\S-1-5-21-3612428767-2960237501-3238203189-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02222017081603135\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    FF DefaultSearchUrl: Mozilla\Firefox\Profiles\0vlntkim.default -> hxxps://search.yahoo.com/yhs/search
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\0vlntkim.default -> Yahoo! (Avast)
    FF Keyword.URL: Mozilla\Firefox\Profiles\0vlntkim.default -> hxxps://search.yahoo.com/yhs/search
    FF Homepage: Mozilla\Firefox\Profiles\0vlntkim.default -> hxxp://www.wp.pl/?dp2=20161213
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Reminders) - C:\Users\maark\AppData\Roaming\Opera Software\Opera Stable\Extensions\cflbimbjihohljncjejafigpomkdclnd [2015-07-01]
    2017-02-22 07:55 - 2017-02-22 08:04 - 00601088 _____ (OldTimer Tools) C:\Users\maark\Downloads\OTL 3.2.70.2 [1].exe
    2017-02-22 07:47 - 2017-02-22 07:47 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    EmptyTemp:

    W FRST wybierz Napraw.

    1
  • #5 22 Lut 2017 12:42
    Marx222
    Poziom 2  

    Swego czasu miałem szał na zabezpieczanie komputera. Dostaję czasem maile z załącznikami i możliwe, że w obawie przed uruchomieniem wirusa wzięły się to wykluczenia. Oczywiście nie otwieram wszystkiego jak leci ;)

    Problem naprawiony! Dziękuję BARDZO!!

    0
  • Pomocny post
    #6 22 Lut 2017 12:43
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0