Witam;
To mój pierwszy post na tym forum więc proszę o wyrozumiałość;
Mój laptop ostatnio wyraźnie zwolnił
Przeskanowałem ESET online scaner i znalazł całą masę (81szt) koni trojańskich Js/Kryptik.ATK , większość usunął ale 10 zainfekowanych plików nadal zostało.
Wcześniejsze i późniejsze scanowanie MBAM nie ujawniło Kryptik.ATK
Zainstalowałem FRST i przesyłam raporty:
http://www.wklej.org/id/1706633/
http://www.wklej.org/id/1706637/
http://www.wklej.org/id/1706639/
Proszę o pomoc - co mogę jeszcze zrobić…
Atis
(Atis)
8 Maj 2015 21:31
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2824300634-966744445-3956093561-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [FactoryTest] => C:\Windows\Test.bat
HKU\S-1-5-21-2824300634-966744445-3956093561-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Power2GoExpress] => NA
AppInit_DLLs: C:\PROGRA~2\WS_X64~1.ENA => C:\PROGRA~2\WS_X64~1.ENA File Not Found
AppInit_DLLs-x32: C:\WINDOWS\SYSTEM32\NVINITX.DLL => "C:\WINDOWS\SysWOW64\NVINITX.DLL" File Not Found
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{43e07013-fb44-1fee-9eb3-a10e3d64569f} [2015-04-23]
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U2 IAStorDataMgrSvc; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
S0 tlyq; System32\drivers\daojfndy.sys [X]
2015-05-08 19:15 - 2014-07-27 13:27 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Atis
(Atis)
9 Maj 2015 09:42
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Flash Player 11 ActiveX
Java 7 Update 21
Java 7 Update 45
Java 6 Update 31
Zainstaluj:
Flash Player 17.0.0.169 ActiveX
Java 8 Update 45
Witam ponownie - jednak wciąż nie jest do końca OK.
Wirusów niby żaden program antywirusowy nie wykrywa ale;
Firefox kilkarazy dziennie się zawiesza na 10-15 sek podczas przegladania internetu - kursor się blokuje po 10-15 sek słychać piknięcie i wszystko wraca do normy. Co to mozę być? Używam adblocka i pomyślałem że może to jakaś zablokowana wyskakująca reklama ale wtedy nie powinien blokować kursora…
Atis
(Atis)
18 Maj 2015 14:19
#7
W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
Sprawdź czy masz najnowszą wersję: https://www.mozilla.org/pl/firefox/new/
Spróbuj µBlock lub Adguard