siemando
(Kaminski Karol)
#1
Witam
Dziś w pracy zostałem powitany przez Kasperskyego komunikatem o istnieniu ryzyka infekcji komputera.
Po skanowaniu zostały wirusy HEUR:Trojan.Win.32.Generic, Trojan.Downloader itp.
Nie mam pojęcia jak to usunąć, bardzo proszę o pomoc
raport OTL http://wklejto.pl/227630
extras http://wklejto.pl/227631
raport z adaware http://wklejto.pl/227633
Acorus
(Acorus)
#2
siemando
(Kaminski Karol)
#3
Dziękuję za odpowiedź
http://wklejto.pl/227637 ADDITION
http://wklejto.pl/227639 FRST
http://wklejto.pl/227640 SHORTCUT
Dodałem według instrukcji podanej przez
Acorus
Acorus
(Acorus)
#4
W logach brak ukośników.Umieść na wklej.org
siemando
(Kaminski Karol)
#5
Nie mam pojęcia dlaczego znikają mi ukośniki na wklejto.pl
wrzuciłem na swoją chmórę
https://onedrive.live.com/redir?resid=8d702cfe3ca35012!11765&authkey=!AC2Ib2tB58PvCu4&ithint=folder%2ctxt
Czy to może tak być?
Acorus
(Acorus)
#6
Odinstaluj Update Bonanza,Update_for_BonanzaDeals,Windows XP Service Pack 3 Packages.Otwórz notatnik systemowy i wklej:
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden ==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
U3 avhshtox; C:\WINDOWS\system32\Drivers\avhshtox.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
S4 IntelIde; No ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
U1 WS2IFSL; No ImagePath
2015-05-26 13:37 - 2015-05-26 13:45 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
siemando
(Kaminski Karol)
#7
Hej. Zrobiłem wszystko jak mi radziłeś. Anti-Malware coś wykrył i usunął, ale Kaspersky nadal widzi te zagrożenia
Acorus
(Acorus)
#8
Otwórz notatnik systemowy i wklej:
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - BonanzaDeals) ==== ATTENTION
U3 ajwctsyf; C:\WINDOWS\system32\Drivers\ajwctsyf.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl