Jak pozbyć się malware


(Maciek1ziolkowski) #1

Witam nie jestem znawcą i nie wiem co zrobić mój program antywirusowy nie daje rady tylko go blokuje jak to COŚ próbuje przerabiać coś z svhost.exe  przeskanowałem już kilka razy kilkoma programami polecanymi na forach(olt, usbfix,RogueKillerX64) i niby one go usuwają ale po restarcie  kompa problem powraca pewnie trzeba coś dopisać po zrobionych logach ale co może ktoś jest w stanie powiedzieć?


(Semtex) #2

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.

 

Poza tym: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(Maciek1ziolkowski) #3

po sugesti moderatora zrobiłem loga jednego 

http://wklej.to/dT3kb


(Atis) #4

W instrukcji jest napisane, że należy pokazać dwa raporty.


(Maciek1ziolkowski) #5

czy to o ten drugi chodzi?

http://wklej.to/b8njQ

z programu FRST64?


(Atis) #6

Odinstaluj Yet Another Cleaner!

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
R2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [118048 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\iSafe\iSafeKrnl.sys [247488 2014-08-08] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45248 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [78016 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys [65216 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [49320 2014-08-06] (Elex do Brasil Participações Ltda)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\Program Files (x86)\iSafe
C:\Users\Public\Desktop\YAC.lnk
C:\Users\MACIEK\AppData\Roaming\eCyber
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
C:\Program Files (x86)\iSafe
C:\Users\MACIEK\AppData\Roaming\iSafe
C:\Users\MACIEK\Desktop\yet_another_cleaner_sk.exe
C:\Windows\system32\Drivers\TrueSight.sys
C:\ProgramData\RogueKiller
CustomCLSID: HKU\S-1-5-21-3580213850-1797083120-2413579834-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\MACIEK\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
Task: {10283A46-DBD3-4210-A0D8-0E7988F4152B} - \QtraxPlayer No Task File <==== ATTENTION
Task: {3B843AB1-BFC7-4120-89AD-B2B7F069C132} - System32\Tasks\QtraxPlayer1 => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2014-05-13] (Microsoft Corporation)
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Maciek1ziolkowski) #7

już to robie :mrgreen:…

nie pokazało raportu z usuwania fixlog… chyba przejdę do następnego kroku


(Atis) #8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader X

Java 7 Update 15

Zainstaluj:

Java 7 Update 67

Adobe Reader XI 11.0.8

Flash Player Internet Explorer i Plugin-based browsers


(Maciek1ziolkowski) #9

zrobiłem skan za pomocą malwarebytes oto on

http://wklej.to/3kaQE wygląda że czysto nawet avast sie nie odzywa :slight_smile: