Witam,

Problem podobny do: http://forum.dobreprogramy.pl/bundpilcs-w-pami%C4%99ci-operacyjnej-pro%C5%9Bba-o-pomoc-t511909/ . Tylko tym razem WIN 8.1 PRO. Podobnie jak u kolegi zaczęło się od włożenia pendrive’a, na którym, po wejściu w jego lokalizację główną zamiast danych widniał kolejny skrót z nazwą nośnika. Dopiero po wejściu w skrót pojawiały się wszystkie dane. Podobnie jak kolega to zignorowałem. Po jakimś czasie ESET NOD32 Antywirus zaczął rzucać powiadomieniami:

Logi i raport ze skanowania:

Raport skanowania : http://wklej.org/id/1769604/

FRST.txt : http://wklej.org/id/1769603/

Addition.txt : http://wklej.org/id/1769602/

Shortcut.txt : http://wklej.org/id/1769601/

OTL : http://wklej.org/id/1769610/

Pozdrawiam i proszę o pomoc

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-184249900-4097374386-2610937390-1001\...\Run: [AdobeBridge] = [X]
CHR HKU\S-1-5-21-184249900-4097374386-2610937390-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
2015-07-15 11:09 - 2015-06-15 23:16 - 67991680 ___SH () C:\ProgramData\msxncnq.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

fixlist.txt poszedł . Na dzień dobry ESET rzucił komunikatem który też się pojawiał wcześniej, oprócz tego który pokazywałem w pierwszym poście. Pojawiał się praktycznie tylko jeden raz a potem do następnego uruchamiania nie było po nim śladu. Było w nim więcej linków z tą samą domeną “disorderstatus.ru”. Niestety nie zdążyłem zrobić screena . Komunikat z pierwszego postu już się nie pojawił. 

Ponowny skan ESET : Nic nie wynalazł

Raport FRST po fixlist.txt : http://wklej.org/id/1769666/

Raport z Malwarebytes Anti-Malware :http://wklej.org/id/1769675/

Usunąć zaznaczone w Anti-Malware?

Usuń wszystko.Skasuj folder C:\FRST

Zresetowałem i znowu pojawił się wspomniany komunikat. Tym razem udało mi się zrobić screena:

Robię ponownie skan w ESET i A-M

Log nie jest kompletny.

Nie wiem do końca co o tym myśleć. Po dzisiejszym uruchomieniu nie było żadnego komunikatu. Będę kontrolował dalej sytuację.

A jak na razie Logi:

FRST.txt : http://wklej.org/id/1770041/

Addition.txt : http://wklej.org/id/1770040/

Shortcut.txt : http://wklej.org/id/1770039/

Pozdrawiam

Wydaje mi się, że jest już wszystko w porządku. Nie wyświetla mi się żaden komunikat odnośnie blokowania jakiegokolwiek adresu i nie wykrywa nic ESET ani A-M. Dzięki wielkie w takim razie Bez Ciebie Acorus bym się z tym męczył, aż w końcu zrobił bym format, co pewnie i tak by się skończyło kolejną infekcją przy przywracaniu backupu plików :P. Jeszcze raz dzięki