Cześć,
Avast wyrzuca mi URL:MAL przy próbie zdalnego połączenia z moim Synology (np gdy w przeglądarce wpisuję IP) lub próbuję wysłać zdjęcia przez Photo Station Uploader. Czy widać w tych logach coś niepokojącego?
Logi:
Cześć,
Avast wyrzuca mi URL:MAL przy próbie zdalnego połączenia z moim Synology (np gdy w przeglądarce wpisuję IP) lub próbuję wysłać zdjęcia przez Photo Station Uploader. Czy widać w tych logach coś niepokojącego?
Logi:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Irek\AppData\Local\Akamai\netsession_win.exe"
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
2014-06-30 11:09 - 2014-06-30 11:09 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
2014-07-16 21:08 - 2014-07-16 21:08 - 0005053 _____ () C:\ProgramData\hwjqxkkr.zva
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IePluginServices" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WindowsMangerProtect" /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Irek\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\RunOnce: [Adobe Speed Launcher] => 1422180142
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\MountPoints2: {97dcc016-003d-11e4-824c-806e6f6e6963} - "D:\autorun.exe"
Startup: C:\Users\Irek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rejestrowanie produktów Corela.lnk
ShortcutTarget: Rejestrowanie produktów Corela.lnk -> C:\Program Files (x86)\Corel\Graphics9\Register\Remind32.exe (No File)
S3 cpuz135; \\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
2014-06-30 11:09 - 2014-06-30 11:09 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
2014-07-16 21:08 - 2014-07-16 21:08 - 0005053 _____ () C:\ProgramData\hwjqxkkr.zva
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.
Dzięki za pomoc, ale niestety problem dalej występuje. Wklejam logi z czyszczenia:
Skrypt @Atis http://wklej.org/id/1608158/
Skrypt @Acorus http://wklej.org/id/1608159/
Nowy skan po czyszczeniu:
FRST: http://wklej.org/id/1608160/
Add: http://wklej.org/id/1608162/
Czy macie jeszcze jakieś pomysły?
Jakie szczegółowe informacje są w tym komunikacie?
Przecież napisałeś, że nic nie wykrył.
Chodziło o komunikat Avasta.
Aaa, ok. Szczegóły infekcji:
URL: http://<mojlogin>.no-ip.eu:5000/’>http://<mojlogin>.no-ip.eu:5000/
Infekcja: URL:Mal
Proces: <ścieżka do firefoksa>/firefox.exe
Nic więcej nie widzę
EDIT:
Co ciekawe, jak w URL podam adres IP cyferkami, to wyskakuje ten sam komunikat AVASTa (z http://<mojlogin>.no-ip.eu)
Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox