Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

koń trojański SecurityHelper.dll Crypt5.ANOH jak stworzyć fixlist?

ZielonyMajor 19 Lip 2017 20:57 420 4
  • Pomocny post
    #2 19 Lip 2017 22:30
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 9.3 - Polish, zmien na najnowsza wersje AR lub na Foxit.
    AVG PC TuneUp 2015

    Odinstaluj tez Kaspersky Internet Security skoro masz juz Avg IS.

    Wykonaj Fixlist.txt dla FRST:
    Task: {7B864469-0BC0-47FB-B0D3-589479EEAEF4} - System32\Tasks\{87290882-F890-4202-BD97-2C3AEAE46E55} => C:\Windows\system32\pcalua.exe -a "G:\programy\Microsoft Office Enterprise 2007\Enterprise 2007\setup.exe" -d "G:\programy\Microsoft Office Enterprise 2007\Enterprise 2007"
    Task: {D4B0D152-05AB-45EB-AF19-8340BB834FBE} - System32\Tasks\userArfLoofahV2 => rundll32.exe TrampolinistsFalsifiability.dll,main 7 1 <==== UWAGA
    HKU\S-1-5-21-2845665894-1157407993-3153575471-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-2845665894-1157407993-3153575471-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-2845665894-1157407993-3153575471-1000\...\MountPoints2: {065c0fe2-7385-11e6-889f-88ae1df8466a} - H:\setup.exe
    HKU\S-1-5-21-2845665894-1157407993-3153575471-1000\...\MountPoints2: {a5bca4ba-72d9-11e6-ab6a-88ae1df8466a} - G:\SETUP.EXE /AUTORUN
    SearchScopes: HKU\S-1-5-21-2845665894-1157407993-3153575471-1000 -> {61F48820-2E74-4D1C-9AF1-49D21AEA5019} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
    SearchScopes: HKU\S-1-5-21-2845665894-1157407993-3153575471-1000 -> {A839F2F0-6C19-46C6-AD0E-42F8D1AA5C69} URL = hxxp://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
    SearchScopes: HKU\S-1-5-21-2845665894-1157407993-3153575471-1000 -> {CF6052C9-F27A-49C8-9863-E7318700111F} URL =
    CHR Extension: (Tables) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-07-16]
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    2017-07-16 21:34 - 2017-07-18 21:05 - 00000000 ____D C:\AdwCleaner
    2017-07-16 13:47 - 2017-07-18 02:21 - 00000000 ____D C:\Program Files (x86)\ProxyGate
    2017-07-16 13:46 - 2017-07-16 13:46 - 00000000 ____D C:\Users\user\AppData\Roaming\BrowserModule

    0
  • #3 19 Lip 2017 23:15
    ZielonyMajor
    Poziom 4  

    Dziękuję bardzo za szybką pomoc, wykonałem wszystkie zalecenia. Po ponownym uruchomieniu na chromie reklam już nie wyrzuca, ale AVG wykrył tego samego wirusa. Puściłem AdwCleaner (chyba sobie poradził, bo póki co AVG milczy) i po ponownym uruchomieniu jest raport z Adw i nowy skan FRST, czy możesz rzucić okiem na wyniki, czy jeszcze coś robić?
    Zniknął również błąd wyskakujący po starcie systemu, o którym nie pisałem :)

    0
  • Pomocny post
    #4 19 Lip 2017 23:16
    Kolobos
    Spec od komputerów

    Logi sa zbedne. Usun katalog C:\FRST i to wszystko.

    0
  • #5 19 Lip 2017 23:22
    ZielonyMajor
    Poziom 4  

    Dzięki jeszcze raz za pomoc!

    0