Co to jest Surfvox?

Dla specjalistów Bezpieczeństwo
#1

Witam. Od 2 dni borykam się z (prawdopodobnie potężnym) wirusem podanym w tytule. Przeglądałam wszystkie możliwe fora, łącznie z tym. Z tego co wyczytałam, dowiedziałam się, że skutkować może FRST. Pobrałam, zeskanowałam logi, natomiast niewiele to dało. Bardzo proszę o pomoc w tej sprawie :frowning: (Dorzucam jeszcze Addition, oraz FRSTlog) 

Addition_30-07-2015_21-21-20.txt

FRST_30-07-2015_21-21-20.txt

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-723567750-592749291-170806347-1001\...\Run: [nvxasync] => C:\Users\Kuba\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-07-29] ()
HKU\S-1-5-21-723567750-592749291-170806347-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S1 wafd_vw_1_10_0_20; system32\drivers\wafd_vw_1_10_0_20.sys [X]
2015-07-29 12:52 - 2015-07-29 12:52 - 00000000 _RSHD C:\ProgramData\nvxasync
2015-07-29 12:52 - 2015-07-29 12:52 - 00000000 ____ D C:\Users\Kuba\AppData\Roaming\chportu
2015-07-29 12:51 - 2015-07-29 12:52 - 00000000 _RSHD C:\Users\Kuba\AppData\Roaming\nvxasync
2015-07-29 12:51 - 2015-07-29 12:51 - 243361280 _____ C:\Users\Kuba\AppData\Roaming\Launcher.rb4
2015-07-28 11:14 - 2015-07-30 15:02 - 00000001 _____ C:\Users\Kuba\AppData\Roaming\update.dat
2015-07-22 14:32 - 2015-07-22 14:32 - 00000000 ____ D C:\Users\Kuba\AppData\Local\CEF
Task: {9F08978A-BA9B-4C5D-83D1-A9D2D2C02408} - System32\Tasks\{8B53EDDD-8DCF-4628-A985-DCF1C35AA2E3} => pcalua.exe -a "C:\Program Files (x86)\MKJogo\MK IM\Bin\uInst.exe"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Tu znajduje się Fixlog: http://www.wklej.org/id/1765977/ 

Tu znajduje się Addition: http://www.wklej.org/id/1765979/

Tu znajduje się FRST: http://www.wklej.org/id/1765980/

 

Z tego co zdążyłam zauważyć, wirus postanowił się odpierwiastkować od komputera :slight_smile: Ogromnie dziękuję za pomoc :) 

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj ESET Online Scanner

Odinstaluj Microsoft Silverlight i zainstaluj Silverlight 5.1.40620.0