Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus "Policja" - prośba o sprawdzenie logów.

miecho18 19 Lis 2017 12:34 303 2
  • Pomocny post
    #2 19 Lis 2017 12:41
    Kolobos
    Spec od komputerów

    Ktos czekal prawie dwa lata z usunieciem? Podziwiam cierpliwosc ;-)

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-670407647-3621087078-3078718650-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Egpstion\mwrbyggn.dll ()
    FolderExtensions: [ShellFolder for CD Burning] -> {fbeb8a05-beee-4442-804e-409d6c4515e9} => C:\Users\Tomek\AppData\Local\Egpstion\mwrbyggn.dll [2015-12-10] ()
    Task: {4238ABBC-D1DC-492A-A79A-C36F89608872} - System32\Tasks\{6603C2AB-04C0-4E04-8F75-33B552C80EB6} => C:\Windows\system32\pcalua.exe -a "C:\Users\Tomek\Downloads\Microsoft OFFICE 2010 Pro Plus PRECRACKED\Win rar\setup.exe" -d "C:\Users\Tomek\Downloads\Microsoft OFFICE 2010 Pro Plus PRECRACKED\Win rar"
    Task: {DE0B434E-12D3-48F3-ADD5-1783C7E3D6CD} - System32\Tasks\{7BD6E17B-D3A7-4E91-9964-D3D0BDCEE989} => "c:\program files\mozilla firefox\firefox.exe" hxxp://www.skype.com/go/downloading?source=li...nstaller&ver=7.16.0.102&LastError=404
    2015-12-10 15:20 - 2015-12-10 15:20 - 000885760 _____ () C:\Users\Tomek\AppData\Local\Egpstion\mwrbyggn.dll
    2016-12-06 13:59 - 2016-12-06 13:59 - 001298432 _____ () C:\Users\Tomek\AppData\Local\Egpstion\glwdelph.dll
    (VechGmith Corporation) C:\Users\Tomek\AppData\Local\Egpstion\151815.exe
    HKU\S-1-5-21-670407647-3621087078-3078718650-1000\...\Run: [Odfics] => C:\Windows\System32\regsvr32.exe C:\Users\Tomek\AppData\Local\Egpstion\glwdelph.dll <==== UWAGA
    HKU\S-1-5-21-670407647-3621087078-3078718650-1000\...\Run: [Egpstion] => C:\Users\Tomek\AppData\Local\Egpstion\151815.exe [155648 2015-12-10] (VechGmith Corporation)
    HKU\S-1-5-21-670407647-3621087078-3078718650-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\Tomek\AppData\Local\Egpstion\mwrbyggn.dll UWAGA
    FF Extension: (WinNT Provider Object) - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\dy6zh8b0.default\Extensions\{8B1C2011-9A11-ACA9-B7B4-F1916A623B9B} [2017-09-11] [Przestarzałe] [Brak podpisu cyfrowego]
    C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\dy6zh8b0.default\Extensions\{8B1C2011-9A11-ACA9-B7B4-F1916A623B9B}
    2017-11-19 12:25 - 2017-09-08 19:40 - 000000000 ____D C:\AdwCleaner
    2015-10-28 22:42 - 2015-10-28 22:42 - 000069632 _____ (FelineSoft) C:\Users\Tomek\AppData\Roaming\Fazala.exe
    C:\Users\Tomek\AppData\Local\Egpstion\

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    1
  • #3 19 Lis 2017 12:54
    miecho18
    Spec od komputerów

    Kolobos napisał:
    Ktos czekal prawie dwa lata z usunieciem? Podziwiam cierpliwosc

    A to ciekawe, bo wujek twierdzi, że pojawia mu się to od niedawna. :)
    No nic, problem rozwiązany, temat zamykam.
    Dziękuję za pomoc. :)

    0