Autostart - podszycie pod skrót uttorent

Butcher696 · 24 Maj 2015 00:28

Zauważyłem dzisiaj - w sekcji autostart “uttorenta” lecz zawsze miałem go wyłączonego z uruchamiana podczas startu (Sprawdziłem ponownie i jest wyłączony w programie uttorent) ,dodatkowo widnieje w sekcji w Msconfig jako firma nieznana z donośnikiem do :

Atis · 24 Maj 2015 04:01

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\Butcher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ uTorrent.lnk [2015-05-24]
C:\Users\Butcher\AppData\Roaming\Microsoft\Net.vbe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Butcher696 · 24 Maj 2015 09:55

Tak dodam dla informacji zapomniałem wspomnieć: Ikona uttorenta jest w folderze autostart - wyglądem jak połączenie sieciowo folder

Logi:

Fixlog: http://wklej.org/id/1719865/

FRST: http://wklej.org/id/1719869/

Addition: http://wklej.org/id/1719871/

Shortcut: http://wklej.org/id/1719872/

Nie widzie już po restarcie ani w Autostart folder ,msconfig,autoruns - tego skrótu jak i pliku .

Folder FRST usunięty również

Z góry dziękuje ,i proszę o napisanie czy po fixie jest już wszystko bez problemu

Atis · 24 Maj 2015 10:37

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR Extension: (Bookmark Manager) - C:\Users\Butcher\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-15]
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Butcher^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ uTorrent.lnk" /f
C:\Windows\pss\ uTorrent.lnk.Startup
DeleteQuarantine:

Uruchom FRST i kliknij Fix.Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Reader XI

Adobe Shockwave Player 12.1

Java 7 Update 51

Java 8 Update 25

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Adobe Reader XI 11.0.11

Java 8 Update 45

Silverlight 5.1.40416.0

Butcher696 · 24 Maj 2015 21:59

Fixlog : http://wklej.org/id/1720572/

Skan wykonuje właśnie ,programy zaktualizowane przed chwila

Atis · 25 Maj 2015 09:14

W takim razie wygląda na to, że infekcja została usunięta.

Butcher696 · 25 Maj 2015 11:23

Dziękuję bardzo za pomoc.

Dodatkowo dodam że te 4 lekkie śmieci i tak były “Fałszywie interpretowanymi aplikacjami” ponieważ zaznaczyłem w ESET online ,dodatkowe pola skanuj archiwa ,i pozostałe opcje.

Z chrome tez sobie poradziłem po skasowaniu przez FSRT menadżera zakładek