Po raz pierwszy w życiu piszę w tym dziale, ponieważ do tej pory nie zdarzyło mi się nic upierdliwego złapać. A dzisiaj włączam sobie komputer, a tu sobie firefox startuje i wczytuje stronę gameharbor.org mam dodatek WoT i od razu wyszło, że to strona malware. Nie wiem nawet jak to złapałem, bo nic po za linuxami nie ściągałem wczoraj, a wtedy nic mi się jeszcze nie włączało. A najlepsze, że na szkolnym komputerze na dzisiejszych lekcjach też to było, który ma podstawowe oprogramowanie Chrome, Adobe Reader, Dev C++, Notepad++, Microsoft Office.

Zamieszczam logi:

FRST.txt http://www.wklej.org/hash/5f9c42a50e1/

Addition.txt http://www.wklej.org/hash/0b185e91cff/

Sam ręcznie przy pomocy tego narzędzia FRST znalazłem ten element, który przez cmd odpalał tą stronę. I już mi się nie otwiera więc dałbym temu spokój, ale stwierdziłem, że się upewnię.

Otwórz Notatnik i wklej:

S2 AODDriver4.2.0; \\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.3; \\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 cpuz135; \\C:\Users\KRZYC_~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2014-09-29 15:52 - 2014-09-29 15:52 - 00000000 ____ D () C:\Users\krzyc_000\Doctor Web
2014-09-29 15:37 - 2014-09-29 15:41 - 00000000 ____ D () C:\AdwCleaner
C:\Users\krzyc_000\IP_Log_Data.js
C:\Users\krzyc_000\Network_Meter_Data.js
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

No chwila ja tu widzę element sterownika karty. Jesteś pewien?

Właściwie z tego nie widzę nic szkodliwego. Więc dzięki za pomoc.

No właśnie, bo z tą stronką to mi taki program jak Doctor Web nie wykasował, a działa na tej samej zasadzie. A FRST znalazł w rejestrze i tylko to usunąłem. A jak widziałem innych z tym problemem to od razu mieli też inne dziadostwo, a tutaj czysto. Także nie rozumiem skąd mi się to wpakowało.

A gdzie tam widzisz element sterownika karty? W skrypcie tylko zdefektowane(bezplikowe) sterowniki. 

ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys

Jak już sprawdziłem odpowiada za zadanie w oprogramowaniu AMD.

Ale on jest bezplikowy.(Widzisz to X na końcu)