Cześć,

potrzebuję pomocy w usunięciu infekcji którą załapał kolega. Jest ona najprawdopodobniej spowodowana uruchomieniem lub instalacji podejrzanego/nych pliku/ów z sieci.

Objawy:

• strona startowa jest wiecznie mylucky123, zmiana w ustawieniach nic nie daje, w dodatkach nie ma dodatkowych programów
• cały czas instaluje się emule (amuleC)
• cały czas jest jakiś program InterHop.exe
• cały czas jest jakiś program UvConnecter (albo jakieś inne Uv~.exe)
• pojawiły się dwie kopie firefoxa

Poniżej raporty z Farbar Recovery Scan Tool:

• http://wklej.to/uWNU3
• http://wklej.to/eAlXr

W logach widzę, że jest trochę dziwnych rzeczy. Mam nadzieję, że pomożecie mi pozbyć się infekcji.

Z góry dziękuję za pomoc i pozdrawiam.

l.txt

Dziękuję za odpowiedź.

Wszystko zostało zrobione według instrukcji, jednak nie da się usunąć SafeFindera, nie wiadomo czemu ale, po kliknięciu odinstaluj w dodaj usuń programy jedyne co się dzieje, to zamyka koledze Firefoxa…

Udało się usunąć emula, już się nie instaluje, ale cały czas tworzą się foldery z tymi .exe’kami:

InterHop

UvConverter

Co zrobić żeby tego się pozbyć?

Pokaż nowe logi z FRST.

Z lekkim opóźnieniem wrzucam nowe logi:

http://wklej.to/egD59

http://wklej.to/Ddx37

c.txt

Log po fixach:

http://wklej.to/dADZy

Na to wychodzi, że już wszystko wróciło do normy. Dziękuję za pomoc.

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.

Zrobione.