Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyj±tek www.elektroda.pl do Adblock.
Dzięki temu, że ogl±dasz reklamy, wspierasz portal i użytkowników.

Infekcja Żeѱ nie wiem jak usun±ć

rubinho 18 Kwi 2017 21:19 357 6
  • Pomocny post
    #2 18 Kwi 2017 22:29
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    CHR HKU\S-1-5-21-1425088762-4163006899-528245152-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    S1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
    2017-04-18 20:06 - 2017-04-18 20:06 - 00000000 __SHD C:\found.000
    2017-04-18 18:20 - 2017-04-18 18:26 - 00000000 ____D C:\Users\Rubin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2017-04-18 18:19 - 2017-04-18 18:19 - 00000893 _____ C:\Users\Rubin\AppData\Roaming\Microsoft\Windows\Start Menu\żěѱ.lnk
    2017-04-18 18:19 - 2017-04-18 18:19 - 00000000 ____D C:\Users\Rubin\AppData\Roaming\Softlink
    2017-04-18 18:19 - 2017-04-18 18:19 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
    2017-04-18 18:19 - 2017-04-18 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
    EmptyTemp:

    0
  • Pomocny post
    #4 19 Kwi 2017 07:38
    Kolobos
    Spec od komputerów

    > cały czas jest ten chiński badziew możliwy do wyboru przegl±darki i programu pocztowego.

    W ktorym miejscu? W logach nie widac takich rzeczy.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #5 19 Kwi 2017 17:30
    rubinho
    Poziom 2  

    Poszło AdwCleanerem i Mbamem i nadal jest. Ogólnie komp chodzi ale muli w porównaniu do przed Żeѱ :/
    Infekcja Żeѱ nie wiem jak usun±ć

    0
  • Pomocny post
    #6 19 Kwi 2017 18:20
    Kolobos
    Spec od komputerów

    Zamiesc screen z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    oraz:
    Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer
    (cale okna)

    Co do menu z UC浏览器 to mozesz poszukac czy w rejestrze masz jakies wpisy z ta nazwa. Wczesniej zrob kopie rejestru.

    > Ogólnie komp chodzi ale muli w porównaniu do przed Żeѱ :/

    To trzeba bylo nie infekowac systemu.

    0
  • #7 20 Kwi 2017 18:58
    rubinho
    Poziom 2  

    Dzięki za pomoc.

    0