Avast - zarażenie URL:Mal


(Azusa87) #1

Witam wszystkich, to mój 1 post na forum, więc jakbym naruszyłam jakieś zasady, z góry przepraszam.

 

Od wczoraj mam problem z komputerem, korzystała z niego moja matka, a ona raczej nie odróżnia stron podejrzanych od zwykłych (ehh..). Sprzęt ogólnie wolno działa, ale tylko jeśli chodzi o np. włączenie Mojego Komputera lub czegokolwiek ze startu, sam net funkcjonuje w miarę dobrze. Dzisiaj wyłączyłam w avaście opcję pracy w tle i od razu zaczął mnie zasypywać informacjami o zablokowanych zagrożeniach, dokładnie takimi jak w tym poście - http://forum.dobreprogramy.pl/wirus-urlmal-t509471/

Wyczyściłam wszystko CCleanerem, aktualizowałam avasta, jeszcze wczoraj zrobiłam szybki skan całego kompa za pomocą malware, dziś pobrałam AdwCleaner i też machnęłam skan poczym usunęłam wszyściutko co wykazał, zrobiłam kolejne skanowanie malware tylko dla folderu WINDOWS i nic.

Kompletnie już nie mam pomysłu co zrobić, pomóżcie. Załączam logi z FRST (zaznaczam, że tego programu nie znam, ściągnęłam go tylko na potrzeby napisania postu)

 

http://www.wklej.org/id/1751640/

http://www.wklej.org/id/1751644/

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S4 IntelIde; No ImagePath
2015-07-03 10:42 - 2015-07-03 10:42 - 00000000 _____ C:\Program Files\GUM6F.tmp
2015-07-03 10:36 - 2015-07-03 10:37 - 00000000 __HDC C:\Documents and Settings\All Users\Dane aplikacji\{01BB0D94-8082-4185-8E19-C8AE81D145D5}
2015-06-26 08:41 - 2015-06-26 08:41 - 00000000 ____ D C:\Program Files\GUM1C.tmp
2015-06-21 11:41 - 2015-06-21 11:41 - 00000000 ____ D C:\Program Files\GUM1A.tmp
CustomCLSID: HKU\S-1-5-21-2000478354-790525478-1417001333-1003_Classes\CLSID\{B2D4CEED-E83E-452D-8708-4C1BB71717C7}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{01BB0D94-8082-4185-8E19-C8AE81D145D5}\softpub.dll (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Azusa87) #3

Zrobione i od razu jak ręką odjął  :smiley:  Dodatkowo po zmasowanym użyciu CCleanera, AdwCleanera (tego zastosowałam 1 raz) i FRST  odzyskałam równo 2 GB pamięci RAM, aż nie mogłam uwierzyć - od pół roku oscylowałam około 3,5 GB wolnego miejsca zaledwie.

Wklejam nowe logi, kolejny skan malware wykonałam, tym razem pełny.

 

http://www.wklej.org/id/1751785/

http://www.wklej.org/id/1751787/


(Atis) #4

Wklej cały raport Scan.

SpaceSniffer jest przydatny przypadku problemów z wolnym miejscem na dysku.


(Azusa87) #5

Nie zauważyłam, że obcięłam końcówkę, już daję nowy

 

http://www.wklej.org/id/1751801/


(Atis) #6

Skasuj folder C:\FRST i C:\AdwCleaner

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17

Adobe Reader XI

Java 8 Update 40

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Flash Player 18.0.0.194 ActiveX

Adobe Reader XI 11.0.11

Java 8 Update 45


(Azusa87) #7

Wszystko zrobione, dziękuję serdecznie za pomoc, temat zamknięty.

Pozdrawiam