dresik
(dresik)
11 Sierpień 2016 14:23
#1
Witam
dziś u mnie w domu połączenie internetowe zostało zablokowane przez Cybertarcze Orange. Wyczytałem jedynie, że wirus na jednym z pecetów o nazwie “ransomware locky” Zainstalowałem “Malwarebytes” wyskoczyło ze mam zainfekowane 54pliki…usunąłem je
http://www.wklej.org/id/2781523/
porobiłem logi…Frst - otl - zoek proszę o pomoc
http://www.wklej.org/id/2781516/
http://www.wklej.org/id/2781520/
http://www.wklej.org/id/2781521/
http://www.wklej.org/id/2781524/
http://www.wklej.org/id/2781525/
http://www.wklej.org/id/2781526/
Atis
(Atis)
11 Sierpień 2016 17:53
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku HKU\S-1-5-21-2033674492-1833506033-309127491-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.) S3 ALSysIO; ??\C:\Users\jarek\AppData\Local\Temp\ALSysIO64.sys [X] U3 BcmSqlStartupSvc; Brak ImagePath S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; system32\drivers\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; system32\DRIVERS\btwrchid.sys [X] U2 CLKMSVC10_3A60B698; Brak ImagePath U2 CLKMSVC10_C3B3B687; Brak ImagePath U2 DriverService; Brak ImagePath U2 iATAgentService; Brak ImagePath U2 idealife Update Service; Brak ImagePath U3 IGRS; Brak ImagePath U2 IviRegMgr; Brak ImagePath R3 MBAMSwissArmy; ??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X] U2 Oasis2Service; Brak ImagePath U2 PCCarerService; Brak ImagePath U2 ReadyComm.DirectRouter; Brak ImagePath U2 RichVideo; Brak ImagePath U2 RtLedService; Brak ImagePath U2 SeaPort; Brak ImagePath U2 SoftwareService; Brak ImagePath U3 SQLWriter; Brak ImagePath Task: {4D6C5CC0-E956-4427-9BB4-C277954763E2} - System32\Tasks{6756C0AF-E056-409D-B082-3F92AE321731} => pcalua.exe -a C:\windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {C68F9E0B-E6BE-4A04-B242-25BFE61ECDE4} - System32\Tasks{AE3E7598-71E0-467B-9F74-08A0A1C529BF} => pcalua.exe -a C:\Users\jarek\Desktop\testdisk-6.13\len0ovo\drivers\OneKeyTheater\setup.exe -d C:\Users\jarek\Desktop\testdisk-6.13\len0ovo\drivers\OneKeyTheater Task: {F3249EF3-71D4-4712-B344-EFE1EF7E36F1} - System32\Tasks{60F39723-D083-4209-89EC-B26AD550CC35} => pcalua.exe -a “G:\moje\dodatki do gier\fifa 12\mppl12.exe” -d “G:\moje\dodatki do gier\fifa 12” EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
dresik
(dresik)
11 Sierpień 2016 19:32
#3
Atis
(Atis)
11 Sierpień 2016 20:55
#4
Skasuj folder C:\FRST
Odinstaluj Java™ 6 Update 31.