lares7106
(Lares7106)
25 Czerwiec 2015 13:09
#1
JS/Kryptik I Koń Trojański
Witam, nie mogę sobie poradzić z tym dziadostwem, wertowałem strony internetowe w celu likwidacji tego syfu, ale wszystko na marne.
Nod32 po wejsciu na każdą stronę intenetową wykrywa to samo zagorożenie. Moja kwarantanna wygląda tak:
http://pl.tinypic.com/r/1r3m2d/8
Logi FRST w załaczniku.
Proszę mi podpowiedzieć co wywołuje te komunikaty ? czy to wina jakiejś aplikacji ? i jak to zlikwidować
Z góry dzięki !
Addition_25-06-2015_14-58-46.txt
FRST_25-06-2015_14-58-46.txt
Atis
(Atis)
25 Czerwiec 2015 13:14
#2
lares7106
(Lares7106)
25 Czerwiec 2015 13:20
#3
Dzięki za szybką odpowiedź, Proszę napisz mi jeszcze czy ta odmiana zagrożenia jest szkodliwa dla systemu i może uzyskać dostęp do moich danych logowania na jakimkolwiek serwisie ?
Atis
(Atis)
25 Czerwiec 2015 13:44
#4
Dodatki adware powodują wyświetlanie reklam i podmieniają wyszukiwarki w przeglądarce.
Po wykonaniu zaleceń z poprzedniej odpowiedzi pokaż nowe logi na wklej.org
lares7106
(Lares7106)
25 Czerwiec 2015 13:55
#5
Atis
(Atis)
25 Czerwiec 2015 13:58
#6
Czy masz jakiś problem z czytaniem?
lares7106
(Lares7106)
25 Czerwiec 2015 15:06
#7
Usunąłem Zoom It tak jak zaleciłeś
Wyłączyłem Widget context bo nie było możliwości Usunięcia.
Podany Link do MCPR kazał mi po ściągnięciu i zainstalowaniu kupić pełną wersję. Jeśli jest jest niezmiernie potrzebne to zakupie, tylko co wtedy z moim oryginalnym Nod32?
Podaj logi jeszcze raz na wklej.org
http://wklej.org/id/1746256/
http://wklej.org/id/1746259/
Atis
(Atis)
25 Czerwiec 2015 17:10
#8
Co Ty opowiadsz?
MCPR.exe służy do całkowitego usunęcia McAfee, a poza tym tego się nie instaluje.
http://www.3support.com/download-mcafee-consumer-product-removal-tool-tutorial/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
URLSearchHook: [S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003] ATTENTION ==> Default URLSearchHook is missing
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3512963810-2410455707-2937123444-1002 -> {BB19A594-5BCC-4BBD-8AD8-EAF813B1AD38} URL =
SearchScopes: HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Zoom It - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\8ym97kra.default\Extensions\{82314e82-03d5-c6a3-d654-9b9724af1446} [2015-06-23]
FF Extension: Widget context - C:\Users\Marcin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-24]
S2 mfecore; "C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe" [X]
2015-06-25 13:40 - 2015-06-25 13:40 - 31390952 _____ (Simply Super Software ) C:\Users\Marcin\Downloads\Trojan Remover 6.9.1 Build 2932.exe
2015-06-25 13:38 - 2015-06-25 13:38 - 00814552 _____ (Installer Generic ) C:\Users\Marcin\Downloads\Trojan Remover 6.exe
2015-06-11 23:40 - 2015-06-11 23:40 - 00000000 ____ D C:\ProgramData\boost_interprocess
2015-06-25 13:40 - 2013-10-16 06:06 - 00000000 ____ D C:\ProgramData\Temp
C:\Users\Marcin\*.exe
Task: {31DFFE14-5266-43ED-80A2-00B5D63ADF2B} - System32\Tasks\{F457A608-1BE2-4C3F-B27B-2F2CAA9689E3} => pcalua.exe -a "c:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\SQLServer2012\x64\SetupARP.exe"
AlternateDataStreams: C:\Windows:nlsPreferences
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
lares7106
(Lares7106)
25 Czerwiec 2015 17:35
#9
w jakim miejscu powinien być wrzucony plik Fixlist ?
Atis
(Atis)
26 Czerwiec 2015 05:06
#10
Tam gdzie program FRST: C:\Users\Marcin\Downloads
lares7106
(Lares7106)
26 Czerwiec 2015 07:09
#11
Atis
(Atis)
26 Czerwiec 2015 10:48
#12
Dlaczego nie usunąłeś sterowników od McAfee za pomocą MCPR?