Avast - zarażenie URL:Mal

Azusa · 4 Lipiec 2015 22:03

Witam wszystkich, to mój 1 post na forum, więc jakbym naruszyłam jakieś zasady, z góry przepraszam.

Od wczoraj mam problem z komputerem, korzystała z niego moja matka, a ona raczej nie odróżnia stron podejrzanych od zwykłych (ehh…). Sprzęt ogólnie wolno działa, ale tylko jeśli chodzi o np. włączenie Mojego Komputera lub czegokolwiek ze startu, sam net funkcjonuje w miarę dobrze. Dzisiaj wyłączyłam w avaście opcję pracy w tle i od razu zaczął mnie zasypywać informacjami o zablokowanych zagrożeniach, dokładnie takimi jak w tym poście - http://forum.dobreprogramy.pl/wirus-urlmal-t509471/

Wyczyściłam wszystko CCleanerem, aktualizowałam avasta, jeszcze wczoraj zrobiłam szybki skan całego kompa za pomocą malware, dziś pobrałam AdwCleaner i też machnęłam skan poczym usunęłam wszyściutko co wykazał, zrobiłam kolejne skanowanie malware tylko dla folderu WINDOWS i nic.

Kompletnie już nie mam pomysłu co zrobić, pomóżcie. Załączam logi z FRST (zaznaczam, że tego programu nie znam, ściągnęłam go tylko na potrzeby napisania postu)

http://www.wklej.org/id/1751640/

http://www.wklej.org/id/1751644/

Atis · 4 Lipiec 2015 22:10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S4 IntelIde; No ImagePath
2015-07-03 10:42 - 2015-07-03 10:42 - 00000000 _____ C:\Program Files\GUM6F.tmp
2015-07-03 10:36 - 2015-07-03 10:37 - 00000000 __HDC C:\Documents and Settings\All Users\Dane aplikacji\{01BB0D94-8082-4185-8E19-C8AE81D145D5}
2015-06-26 08:41 - 2015-06-26 08:41 - 00000000 ____ D C:\Program Files\GUM1C.tmp
2015-06-21 11:41 - 2015-06-21 11:41 - 00000000 ____ D C:\Program Files\GUM1A.tmp
CustomCLSID: HKU\S-1-5-21-2000478354-790525478-1417001333-1003_Classes\CLSID\{B2D4CEED-E83E-452D-8708-4C1BB71717C7}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{01BB0D94-8082-4185-8E19-C8AE81D145D5}\softpub.dll (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Azusa · 5 Lipiec 2015 12:11

Zrobione i od razu jak ręką odjął Dodatkowo po zmasowanym użyciu CCleanera, AdwCleanera (tego zastosowałam 1 raz) i FRST odzyskałam równo 2 GB pamięci RAM, aż nie mogłam uwierzyć - od pół roku oscylowałam około 3,5 GB wolnego miejsca zaledwie.

Wklejam nowe logi, kolejny skan malware wykonałam, tym razem pełny.

http://www.wklej.org/id/1751785/

http://www.wklej.org/id/1751787/