Dziwne i niechciane procesy, wirusy

Dla specjalistów Bezpieczeństwo
#1

W menedżerze zadań mam dziwne procesy ( zaebem.exe,zaebem.scr,vouocey.exe.notepad.exe ) i nie mogę tego wyłączyć, nie moge wyłączyć żadnego procesu i podejrzewam że to są jakieś wirusy. Bardzo proszę o pomoc.

 

OTL  http://wklej.org/id/1525973/

Extras http://wklej.org/id/1525969/

#2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

FRST:  http://wklej.org/id/1526011/

Addition:  http://wklej.org/id/1526013/

#4

Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1214440339-1364589140-682003330-1003Core.job = C:\Documents and Settings\Damian\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1214440339-1364589140-682003330-1003UA.job = C:\Documents and Settings\Damian\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-1214440339-1364589140-682003330-1003\...\Run: [Facebook Update] = C:\Documents and Settings\Damian\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2014-08-18] (Facebook Inc.)
HKU\S-1-5-21-1214440339-1364589140-682003330-1003\...\Run: [vauocey] = C:\Documents and Settings\Damian\vauocey.exe [61440 2014-11-17] ()
HKU\S-1-5-21-1214440339-1364589140-682003330-1003\...\MountPoints2: {5c21c90b-5d0c-11e4-8024-0060b35bdbfa} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ZEAbEm.EXe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
FF Extension: MEGA - C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\btk28bwj.default\Extensions\firefox@mega.co.nz.xpi [2014-07-24]
S3 ctdvda2k; System32\drivers\ctdvda2k.sys [X]
S4 IntelIde; No ImagePath
S3 nrlutrul; No ImagePath
U1 WS2IFSL; No ImagePath
S3 ZDCndis5; \\C:\WINDOWS\system32\ZDCndis5.SYS [X]
2014-11-17 19:18 - 2014-11-17 19:18 - 00061440 __RSH () C:\Documents and Settings\Damian\vauocey.exe
2014-10-31 15:44 - 2014-10-31 16:32 - 00000000 ____ D () C:\Program Files\EnterDigital
C:\Documents and Settings\Damian\vauocey.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Zrobiłem to i zrestartowałem komputer to wszystko czy jeszcze potrzebne są jakieś logi dla sprawdzenia czy wszystko gra? I oczywiście dziękuje za pomoc! :slight_smile:

#6

Jak wszystko dobrze poszło to nie.Skasuj folder C:\FRST