Infekcja po uruchomieniu podejrzanych plików z sieci


(Ziem) #1

Cześć,

potrzebuję pomocy w usunięciu infekcji którą załapał kolega. Jest ona najprawdopodobniej spowodowana uruchomieniem lub instalacji podejrzanego/nych pliku/ów z sieci.

 

Objawy:

  • strona startowa jest wiecznie mylucky123, zmiana w ustawieniach nic nie daje, w dodatkach nie ma dodatkowych programów
  • cały czas instaluje się emule (amuleC)
  • cały czas jest jakiś program InterHop.exe
  • cały czas jest jakiś program UvConnecter (albo jakieś inne Uv~.exe)
  • pojawiły się dwie kopie firefoxa

 

Poniżej raporty z Farbar Recovery Scan Tool:

 

W logach widzę, że jest trochę dziwnych rzeczy. Mam nadzieję, że pomożecie mi pozbyć się infekcji.

 

Z góry dziękuję za pomoc i pozdrawiam.


(Acorus) #2

l.txt


(Ziem) #3

Dziękuję za odpowiedź.

 

Wszystko zostało zrobione według instrukcji, jednak nie da się usunąć SafeFindera, nie wiadomo czemu ale, po kliknięciu odinstaluj w dodaj usuń programy jedyne co się dzieje, to zamyka koledze Firefoxa…

 

Udało się usunąć emula, już się nie instaluje, ale cały czas tworzą się foldery z tymi .exe’kami:

InterHop

UvConverter

 

Co zrobić żeby tego się pozbyć?


(Acorus) #4

Pokaż nowe logi z FRST.


(Ziem) #5

Z lekkim opóźnieniem wrzucam nowe logi:

http://wklej.to/egD59

http://wklej.to/Ddx37


(Acorus) #6

c.txt


(Ziem) #7

Log po fixach:

http://wklej.to/dADZy

 

Na to wychodzi, że już wszystko wróciło do normy. Dziękuję za pomoc.


(Acorus) #8

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(Ziem) #9

Zrobione.