Bundpil.CS w pamięci operacyjnej - prośba o pomoc


(Szukam Natchnienia) #1

Witam,

 

Problem podobny do: http://forum.dobreprogramy.pl/bundpilcs-w-pami%C4%99ci-operacyjnej-pro%C5%9Bba-o-pomoc-t511909/ . Tylko tym razem WIN 8.1 PRO. Podobnie jak u kolegi zaczęło się od włożenia pendrive'a, na którym, po wejściu w jego lokalizację główną zamiast danych widniał kolejny skrót z nazwą nośnika. Dopiero po wejściu w skrót pojawiały się wszystkie dane. Podobnie jak kolega to zignorowałem. Po jakimś czasie ESET NOD32 Antywirus zaczął rzucać powiadomieniami:

 

O41gRAJ.png

 

Logi i raport ze skanowania:

 

Raport skanowaniahttp://wklej.org/id/1769604/

FRST.txthttp://wklej.org/id/1769603/

Addition.txthttp://wklej.org/id/1769602/

Shortcut.txthttp://wklej.org/id/1769601/

OTL : http://wklej.org/id/1769610/

 

Pozdrawiam i proszę o pomoc :slight_smile:


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-184249900-4097374386-2610937390-1001\...\Run: [AdobeBridge] = [X]
CHR HKU\S-1-5-21-184249900-4097374386-2610937390-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
2015-07-15 11:09 - 2015-06-15 23:16 - 67991680 ___SH () C:\ProgramData\msxncnq.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/


(Szukam Natchnienia) #3

fixlist.txt poszedł :slight_smile: . Na dzień dobry ESET rzucił komunikatem który też się pojawiał wcześniej, oprócz tego który pokazywałem w pierwszym poście. Pojawiał się praktycznie tylko jeden raz a potem do następnego uruchamiania nie było po nim śladu. Było w nim więcej linków z tą samą domeną “disorderstatus.ru”. Niestety nie zdążyłem zrobić screena :frowning: . Komunikat z pierwszego postu już się nie pojawił. 

 

Ponowny skan ESET : Nic nie wynalazł

Raport FRST po fixlist.txthttp://wklej.org/id/1769666/

Raport z Malwarebytes Anti-Malware :http://wklej.org/id/1769675/

 

Usunąć zaznaczone w Anti-Malware?


(Acorus) #4

Usuń wszystko.Skasuj folder C:\FRST


(Szukam Natchnienia) #5

Zresetowałem i znowu pojawił się wspomniany komunikat. Tym razem udało mi się zrobić screena:

 

rCVbPmQ.png

 

Robię ponownie skan w ESET i A-M


(Acorus) #6

Log nie jest kompletny.


(Szukam Natchnienia) #7

Nie wiem do końca co o tym myśleć. Po dzisiejszym uruchomieniu nie było żadnego komunikatu. Będę kontrolował dalej sytuację.

A jak na razie Logi:

FRST.txt : http://wklej.org/id/1770041/

Addition.txt : http://wklej.org/id/1770040/

Shortcut.txt : http://wklej.org/id/1770039/

Pozdrawiam :slight_smile:

Wydaje mi się, że jest już wszystko w porządku. Nie wyświetla mi się żaden komunikat odnośnie blokowania jakiegokolwiek adresu i nie wykrywa nic ESET ani A-M. Dzięki wielkie w takim razie :slight_smile: Bez Ciebie Acorus bym się z tym męczył, aż w końcu zrobił bym format, co pewnie i tak by się skończyło kolejną infekcją przy przywracaniu backupu plików :P. Jeszcze raz dzięki :slight_smile: