Info z ESET o infekcji


(Beren84) #1

Witam

W wykrytych zagrożeniach eset informuje o kilku infekcjach, których nie może wyleczyć (m.in. installcore.acz). Proszę o pomoc. Skanowałem MBAM - czysto.

Logi.

 FRST  http://www.wklej.org/id/1835357/

Addition http://www.wklej.org/id/1835360/

Shortcut http://www.wklej.org/id/1835362/

 


(Atis) #2

Napisz gdzie dokładnie wykrywa tego wirusa.

S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-11-06 20:22 - 2015-11-06 20:22 - 00000000 ____ D C:\AdwCleaner
2015-10-20 19:20 - 2013-02-18 14:22 - 00000000 ____ D C:\temp
Task: {1AFC2251-9D10-4AF6-8374-38B59F8E47BA} - System32\Tasks\{F4D4E07D-8DEE-4474-A29A-A6DA248E95DD} = pcalua.exe -a "C:\Users\Paweł\Desktop\dir147 odzyskiwanie do kart sd(1).exe" -d C:\Users\Paweł\Desktop
Task: {A643D93E-8266-4496-AA6A-4D8D6C5ECA93} - System32\Tasks\{88246704-8CF6-4D8B-9541-BDF43EE77735} = pcalua.exe -a C:\Users\Paweł\Desktop\Realtek_High-Definition_Audio_Driver_Vista_Win7_Win8_R2.73_x32_www.INSTALKI.pl.exe -d C:\Users\Paweł\Desktop
Task: {FC8A1422-A4C6-45B5-9FFA-424C6F3779C2} - System32\Tasks\{DF960C26-AD5E-4B35-BF75-6177C932DDC2} = pcalua.exe -a C:\Users\Paweł\Desktop\burrrn_package.exe -d C:\Users\Paweł\Desktop
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.