Infekcja webget


(Kasia0707) #1

Czesc, spyware zainfekowało mój komputer, zrobiłam scan FRSTem, ale nie wiem co dalej...

w załączniku logi. Proszę o pomoc, bo sama sobie nie poradze :slight_smile:

Addition.txt

FRST.txt


(Acorus) #2

Odinstaluj webget.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) Pokaż nowe logi z FRST.


(Kasia0707) #3

logi  z FRST

i z adwcleaner

AdwCleanerS0.txt

FRST.txt

Addition.txt


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM\...\Run: [] = [X]
HKLM\...\Run: [UserFaultCheck] = %systemroot%\system32\dumprep 0 -u
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com/index.php?pr=vmnid=adawaretbv=3_8idate=2014-05-07ent=hpu=EEFFA02A57DD74C76BA4F0536A4C7CA3
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4378C6F8-9725-481B-81C8-1F3E008F5584} URL = http://websearch.ask.com/redirect?client=ietb=BLPV5o=13157src=crmq={searchTerms}locale=apn_ptnrs=^S3apn_dtid=^YYYYYY^YY^PLapn_uid=dcce15e5-8f
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}t; C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys [55224 2014-04-28] (StdLib)
2014-06-02 15:38 - 2014-06-02 15:49 - 00000000 ____ D () C:\AdwCleaner
2014-05-08 21:49 - 2014-04-28 10:23 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Kasia0707) #5

zrobione. teraz przeskanować kompa? czy nie trzeba juz?


(Acorus) #6

Skasuj folder C:\FRST Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).