Kasperski wykrywa wirusy


(Kaminski Karol) #1

Witam

Dziś w pracy zostałem powitany przez Kasperskyego komunikatem o istnieniu ryzyka infekcji komputera.

Po skanowaniu zostały wirusy HEUR:Trojan.Win.32.Generic, Trojan.Downloader itp.

 

Nie mam pojęcia jak to usunąć, bardzo proszę o pomoc

 

raport OTL http://wklejto.pl/227630

extras http://wklejto.pl/227631

raport z adaware http://wklejto.pl/227633

 

 


(Acorus) #2

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(Kaminski Karol) #3

 

Dziękuję za odpowiedź

http://wklejto.pl/227637 ADDITION

http://wklejto.pl/227639 FRST

http://wklejto.pl/227640 SHORTCUT

Dodałem według instrukcji podanej przez

Acorus


(Acorus) #4

W logach brak ukośników.Umieść na wklej.org


(Kaminski Karol) #5

Nie mam pojęcia dlaczego znikają mi ukośniki na wklejto.pl :frowning:

wrzuciłem na swoją chmórę

https://onedrive.live.com/redir?resid=8d702cfe3ca35012!11765&authkey=!AC2Ib2tB58PvCu4&ithint=folder%2ctxt

Czy to może tak być?


(Acorus) #6

Odinstaluj Update Bonanza,Update_for_BonanzaDeals,Windows XP Service Pack 3 Packages.Otwórz notatnik systemowy i wklej:

Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden ==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
U3 avhshtox; C:\WINDOWS\system32\Drivers\avhshtox.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
S4 IntelIde; No ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
U1 WS2IFSL; No ImagePath
2015-05-26 13:37 - 2015-05-26 13:45 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(Kaminski Karol) #7

Hej. Zrobiłem wszystko jak mi radziłeś. Anti-Malware coś wykrył i usunął, ale Kaspersky nadal widzi te zagrożenia :expressionless:


(Acorus) #8

Otwórz notatnik systemowy i wklej:

Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - BonanzaDeals) ==== ATTENTION
U3 ajwctsyf; C:\WINDOWS\system32\Drivers\ajwctsyf.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl