Js/Kryptik.ATK - jak usunąć

Witam;

To mój pierwszy post na tym forum więc proszę o wyrozumiałość;

 

Mój laptop ostatnio wyraźnie zwolnił

Przeskanowałem ESET online scaner i znalazł całą masę (81szt) koni trojańskich Js/Kryptik.ATK , większość usunął ale 10 zainfekowanych plików nadal zostało.

Wcześniejsze i późniejsze scanowanie MBAM nie ujawniło Kryptik.ATK

 

Zainstalowałem FRST i przesyłam raporty:

 

http://www.wklej.org/id/1706633/

http://www.wklej.org/id/1706637/

http://www.wklej.org/id/1706639/

 

Proszę o pomoc - co mogę jeszcze zrobić…

 

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2824300634-966744445-3956093561-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [FactoryTest] => C:\Windows\Test.bat
HKU\S-1-5-21-2824300634-966744445-3956093561-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Power2GoExpress] => NA
AppInit_DLLs: C:\PROGRA~2\WS_X64~1.ENA => C:\PROGRA~2\WS_X64~1.ENA File Not Found
AppInit_DLLs-x32: C:\WINDOWS\SYSTEM32\NVINITX.DLL => "C:\WINDOWS\SysWOW64\NVINITX.DLL" File Not Found
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{43e07013-fb44-1fee-9eb3-a10e3d64569f} [2015-04-23]
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U2 IAStorDataMgrSvc; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
S0 tlyq; System32\drivers\daojfndy.sys [X]
2015-05-08 19:15 - 2014-07-27 13:27 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Zrobione:

 

Fixlog http://www.wklej.org/id/1706790/

FRST http://www.wklej.org/id/1706791/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 11 ActiveX

Java 7 Update 21

Java 7 Update 45

Java 6 Update 31

Zainstaluj:

Flash Player 17.0.0.169 ActiveX

Java 8 Update 45

Wygląda że wszystko OK :wink:

Dziękuję za pomoc.

 

 

Witam ponownie - jednak wciąż nie jest do końca OK.

Wirusów niby żaden program antywirusowy nie wykrywa ale;

 

Firefox kilkarazy dziennie się zawiesza na 10-15 sek podczas przegladania internetu - kursor się blokuje po 10-15 sek słychać piknięcie i wszystko wraca do normy. Co to mozę być? Używam adblocka i pomyślałem że może to jakaś zablokowana wyskakująca reklama ale wtedy nie powinien blokować kursora…

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

Sprawdź czy masz najnowszą wersję: https://www.mozilla.org/pl/firefox/new/

Spróbuj µBlock lub Adguard

Zrobione - teraz testuję :wink:

 

Dzięki