Autostart - podszycie pod skrót uttorent


(Butcher696) #1

Zauważyłem dzisiaj - w sekcji autostart "uttorenta" lecz zawsze miałem go wyłączonego z uruchamiana podczas startu (Sprawdziłem ponownie i jest wyłączony w programie uttorent) ,dodatkowo widnieje w sekcji w Msconfig jako firma nieznana z donośnikiem do :


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\Butcher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ uTorrent.lnk [2015-05-24]
C:\Users\Butcher\AppData\Roaming\Microsoft\Net.vbe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Butcher696) #3

Tak dodam dla informacji zapomniałem wspomnieć: Ikona uttorenta jest w folderze autostart - wyglądem jak połączenie sieciowo folder

 

Logi:

 

Fixlog:  http://wklej.org/id/1719865/

FRST:  http://wklej.org/id/1719869/

Addition:  http://wklej.org/id/1719871/

Shortcut:  http://wklej.org/id/1719872/

 

Nie widzie już po restarcie ani w Autostart folder ,msconfig,autoruns - tego skrótu jak i pliku .

 

Folder FRST usunięty również 

 

Z góry dziękuje ,i proszę o napisanie czy po fixie jest już wszystko bez problemu


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR Extension: (Bookmark Manager) - C:\Users\Butcher\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-15]
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Butcher^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ uTorrent.lnk" /f
C:\Windows\pss\ uTorrent.lnk.Startup
DeleteQuarantine:

Uruchom FRST i kliknij Fix.Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Reader XI

Adobe Shockwave Player 12.1

Java 7 Update 51

Java 8 Update 25

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Adobe Reader XI 11.0.11

Java 8 Update 45

Silverlight 5.1.40416.0


(Butcher696) #5

Fixloghttp://wklej.org/id/1720572/

 

Skan wykonuje właśnie ,programy zaktualizowane przed chwila 


(Atis) #6

W takim razie wygląda na to, że infekcja została usunięta.


(Butcher696) #7

Dziękuję bardzo za pomoc.

 

Dodatkowo dodam że te 4 lekkie śmieci i tak były “Fałszywie interpretowanymi aplikacjami” ponieważ zaznaczyłem w ESET online ,dodatkowe pola skanuj archiwa ,i pozostałe opcje. 

 

Z chrome tez sobie poradziłem po skasowaniu przez FSRT menadżera zakładek