Infekcja w systemie - 3 malware

polski_derp · 17 Czerwiec 2015 16:57

Bry,

Dzisiaj zajmuję się komputerem znajomego, dość stary, od 2007 działa na nim Win XP. Dawno nie był sprawdzany pod kątem wirusów. Skan Dr.Web CureIT - nic, Skan MBAM - 3 malware (2 trojany i jeszcze coś).

Logi z FRST:

Acorus · 17 Czerwiec 2015 17:07

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [WinampAgent] = C:\Program Files\Winamp\winampa.exe [35328 2006-11-27] ()
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKU\S-1-5-21-100522714-2384837445-2422676517-1007\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={C9E2B871-6951-4130-AD65-A67467D15D82}mid=Unknownlang=plds=AVGcoid=avgtbavgcmpid=0415avtpr=frd=2015-05-01 14:38:42v=4.1.0.411pid=wtusg=sap=hp
SearchScopes: HKU\S-1-5-21-100522714-2384837445-2422676517-1007 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={C9E2B871-6951-4130-AD65-A67467D15D82}mid=Unknownlang=plds=AVGcoid=avgtbavgcmpid=0415avtpr=frd=2015-05-01 14:38:42v=4.1.0.411pid=wtusg=sap=dspq={searchTerms}
Toolbar: HKU\S-1-5-21-100522714-2384837445-2422676517-1007 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: https://mysearch.avg.com/?cid={C9E2B871-6951-4130-AD65-A67467D15D82}mid=Unknownlang=plds=AVGcoid=avgtbavgcmpid=0415avtpr=frd=2015-05-01 14:38:42v=4.1.0.411pid=wtusg=sap=hp
FF SearchPlugin: C:\Documents and Settings\ania_2\Dane aplikacji\Mozilla\Firefox\Profiles\m6xoodnq.default\searchplugins\avg-secure-search.xml [2015-05-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-05-01]
FF Extension: AVG Web TuneUp - C:\Documents and Settings\ania_2\Dane aplikacji\Mozilla\Firefox\Profiles\m6xoodnq.default\Extensions\avg@toolbar [2015-05-01]
CHR HKU\S-1-5-21-100522714-2384837445-2422676517-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
R2 vToolbarUpdater18.4.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [1875480 2015-05-01] (AVG Secure Search)
U3 DfSdkS; No ImagePath
S2 SSPORT; \\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
U1 WS2IFSL; No ImagePath
2015-06-17 16:55 - 2015-06-17 16:55 - 00000000 ____ D C:\Documents and Settings\ania_2\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

polski_derp · 17 Czerwiec 2015 18:02

Bry,

Zrobione. Pokazać nowe logi? AdwCleaner coś znalazł - usunięte.

Acorus · 17 Czerwiec 2015 18:15

To wszystko.Skasuj folder C:\FRST