Dziś zauważyłem że antywirus mój zaczął dziwnie się zachowywać. Jak go włącze to od razu się wyłącza, naprawić się go nie da, przeinstalować też nie. Jak zacząłem grzebać w internecie to przeglądarki mi się wyłączały po słowie “antywirus”. Teraz wlazłem na tryb awaryjny.
W OTL zapuściłem skan:
Pomocy!
Zapoznaj się z zasadami wklejania logów na forum: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/ a następnie, korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonaj odpowiedniej korekty.
Atis
(Atis)
2 Maj 2014 12:43
#3
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
Dzięki za zainteresowanie
Pierwszy post poprawiony, przepraszam za złą składnie
AdwCleaner puszczony - znalazł jakieś rzeczy dziwne, puściłen ‘Usuń’, jednak nic nie pomogło dalej jest tak samo
raporty z FRST:
FRST:
http://wklej.org/id/1349703/
Additional:
http://wklej.org/id/1349704/
Atis
(Atis)
2 Maj 2014 13:35
#5
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-606138750-3606273870-274665690-1000\...\Run: [Java] => cmd /c cd %APPDATA%\soundmng & soundmng.exe soundmng.txt
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://startsear.ch/?aff=2&src=sp&cf=e646006b-5e47-11e1-ab03-b482fe67112d&q={searchTerms}
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
C:\Users\Maciej\AppData\Roaming\soundmng
C:\AdwCleaner
C:\Users\Maciej\AppData\Roaming\*.exe
C:\Users\Maciej\AppData\Local\Temp\*.exe
C:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Task: {6771E445-F40D-4428-9504-6CBAE91AC817} - System32\Tasks\RunAsStdUser Task => c:\program files\matlab\r2010a\MATLAB R2010a.lnk <==== ATTENTION
Task: {27F48E6F-67CE-494A-840C-8A9F401F934B} - \Express FilesUpdate No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Atis
(Atis)
2 Maj 2014 13:52
#7
Możesz uruchomić system w normalnym trybie.
Sprawdź czy można odinstalować McAfee SiteAdvisor, bo nie widać tego na liście zainstalowanych programów.
Przywróć domyślny plik Hosts.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\Maciej\AppData\Roaming\soundmng
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Dobra działa
Wielkie dzięki.
Ruszyło już po: “Uruchom Fix it i przywróć domyślny plik Hosts:”
Tak w ogóle co to w ogóle było jakieś złośliwe oprogramowanie?
Atis
(Atis)
2 Maj 2014 14:02
#9
Microsoft Fix it na pewno nie usunął trojana z autostartu:
Poza tym masz zainstalowane stare wersje Java, a to ułatwia infekowanie systemu, ale najwyraźniej nie masz zamiaru dokończyć tematu.
Aj sorry myślałem że to wszystko. Nie denerwuj się. W taki razie wracamy do działania.
nowy Fixlog:
http://wklej.org/id/1349775/
McAfee SiteAdvisor nie mogę odinstalować, Jave odinstalowałem stare wersje i jest najnowssza
Atis
(Atis)
2 Maj 2014 14:59
#11
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll ()
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll ()
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll ()
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2010-04-25]
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [203280 2009-01-23] ()
C:\Program Files (x86)\McAfee
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
2 Maj 2014 15:20
#13
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
FF HKLM-x32\...\Firefox\Extensions: [{B7082FAA-CB62-4872-9106-E42DD88EDE45}] - C:\Program Files (x86)\McAfee\SiteAdvisor
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish