burasx
(Buras15)
#1
Hej, dzisiaj wyskoczył mi taki komunikat w antywirusie:
2015-07-03 00:14:23 Zaawansowany skaner pamięci plik Pamięć operacyjna » TMPB353.tmp(1468) Win32/Tinba.BD koń trojański wyleczony - zawierał zainfekowane pliki
Czy powinienem się tego obawiać ?
Zrobiłem wymagane skany:
FRST -> http://www.wklej.org/id/1750768/
Addition -> http://www.wklej.org/id/1750770/
Shortcut -> http://www.wklej.org/id/1750771/
Atis
(Atis)
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 ALSysIO; \??\C:\Users\Brsx\AppData\Local\Temp\ALSysIO64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X]
S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2015-07-03 00:20 - 2015-07-03 00:21 - 05631262 _____ (Swearware) C:\Users\Brsx\Downloads\ComboFix.exe
2015-07-03 00:14 - 2015-07-03 00:15 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-06-22 14:40 - 2015-06-22 14:40 - 00000000 ____ D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-03 01:00 - 2014-11-13 07:55 - 00000000 ____ D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-814880877-671218183-2422629466-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\provsvc.dll (oMtoipaorotoirsfcrC n) <==== ATTENTION
Task: {22DBA596-E7EE-4056-8A22-F8844DB2CC6E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
burasx
(Buras15)
#3
Atis
(Atis)
#4
Masz wyłączone przywracanie systemu.
Skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 16 PPAPI
Adobe Flash Player 17 NPAPI
Adobe Reader 9.5.0
Java 8 Update 31
Zainstaluj:
Flash Player 18.0.0.194 ActiveX
Flash Player 18.0.0.194 NPAPI
Flash Player 18.0.0.194 PPAPI
Adobe Reader XI 11.0.11
Java 8 Update 45
burasx
(Buras15)
#5
Wielki dzięki za pomoc!
Włączyłem przywracanie, folder skasowałem, odinstalowałem stare wersje, zainstalowałem nowe, powinienem jeszcze coś wklejać ?
Atis
(Atis)
#6
W takim razie to już wszystko.