Zauważyłem dzisiaj - w sekcji autostart “uttorenta” lecz zawsze miałem go wyłączonego z uruchamiana podczas startu (Sprawdziłem ponownie i jest wyłączony w programie uttorent) ,dodatkowo widnieje w sekcji w Msconfig jako firma nieznana z donośnikiem do :
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
Startup: C:\Users\Butcher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ uTorrent.lnk [2015-05-24]
C:\Users\Butcher\AppData\Roaming\Microsoft\Net.vbe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Tak dodam dla informacji zapomniałem wspomnieć: Ikona uttorenta jest w folderze autostart - wyglądem jak połączenie sieciowo folder
Logi:
Fixlog: http://wklej.org/id/1719865/
FRST: http://wklej.org/id/1719869/
Addition: http://wklej.org/id/1719871/
Shortcut: http://wklej.org/id/1719872/
Nie widzie już po restarcie ani w Autostart folder ,msconfig,autoruns - tego skrótu jak i pliku .
Folder FRST usunięty również
Z góry dziękuje ,i proszę o napisanie czy po fixie jest już wszystko bez problemu
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR Extension: (Bookmark Manager) - C:\Users\Butcher\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-15]
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Butcher^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ uTorrent.lnk" /f
C:\Windows\pss\ uTorrent.lnk.Startup
DeleteQuarantine:
Uruchom FRST i kliknij Fix.Skasuj folder C:\FRST
Dysk przeskanuj ESET Online Scanner
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Flash Player 17 NPAPI
Adobe Reader XI
Adobe Shockwave Player 12.1
Java 7 Update 51
Java 8 Update 25
Microsoft Silverlight
Zainstaluj:
W takim razie wygląda na to, że infekcja została usunięta.
Dziękuję bardzo za pomoc.
Dodatkowo dodam że te 4 lekkie śmieci i tak były “Fałszywie interpretowanymi aplikacjami” ponieważ zaznaczyłem w ESET online ,dodatkowe pola skanuj archiwa ,i pozostałe opcje.
Z chrome tez sobie poradziłem po skasowaniu przez FSRT menadżera zakładek