Blokada na pocztę - raport z Farbar Recovery Scan Tool


(Wyl A) #1

Witam,

od jakiegoś czasu tracę na chwilę połączenie z internetem, a w momencie gdy chcę połączyć się na pocztę wyskakuje komunikat:

"Twój komputer został zablokowany, gdyż wykryto przeprowadzony przez niego atak na sieć komputerową NSM. Istnieje duże prawdopodobieństwo, iż atak jest przeprowadzany przez wirusa.

Blokada została założona automatycznie i w ciągu pięciu (5) minut od założenia zostanie usunięta. Zostanie, jednak, założona ponownie, jeżeli atak zostanie ponownie wykryty."

 

 

Zeskanowałam komputer za pomocą Ferber Recovery Scan Tool. Poniżej wklejam raporty i bardzo proszę o pomoc!

 

http://www.wklej.org/id/1656222/

http://www.wklej.org/id/1656225/

 

Z góry dziękuję!


(Atis) #2

W panelu sterowania odinstaluj Akamai NetSession Interface i Settings Manager.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-770150179-854962576-288539610-1003\...\Run: [Akamai NetSession Interface] => C:\Users\Asia\AppData\Local\Akamai\netsession_win.exe [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKU\S-1-5-21-770150179-854962576-288539610-1003\...\Policies\Explorer: [] 
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13467&tm=-15857&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13467&tm=-15857&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-770150179-854962576-288539610-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13467&tm=-15857&src=ds&p={searchTerms}
BHO-x32: RightSurf -> {88be1aa9-6740-461c-9e3e-f35eb8fa741c} -> C:\Program Files (x86)\RightSurf\RightSurfbho.dll No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: No Name - C:\Program Files\McAfee\MSK [2013-03-13]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
2013-03-13 12:57 - 2013-03-13 12:58 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2013-03-13 12:52 - 2013-03-13 12:53 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2013-03-13 12:53 - 2013-03-13 12:54 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
2013-03-13 12:51 - 2013-03-13 12:51 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-03-13 12:55 - 2013-03-13 12:57 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.