Kriz
(Kriz191)
10 Kwiecień 2015 22:35
#1
Od jakiegoś czasu AVG wykrywa mi kilka wirusów, które kasuje po czym sytuacja się powtarza za dzień lub dwa.
http://scr.hu/22kc/3y0mb
Nie jestem pewien czy nazwy plików są takie same, ale nazwa “tmp…exe” jest zawsze. Tak samo program “UpdateFlashPlayer…exe” próbuje codziennie uzyskać dostęp przez administratora. Nie wiem czy to jest spowodowane, ale martwi mnie fakt, że pomimo tego, że AVG je kasuje to one się cały czas pojawiają.
Tutaj skany z FRST:
FRST:http://www.wklej.org/id/1684991/
Addition: http://www.wklej.org/id/1684992/
Atis
(Atis)
10 Kwiecień 2015 23:26
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll ()
2015-03-26 16:56 - 2015-03-26 16:56 - 00000664 ____ H () C:\ProgramData\@system.temp
2015-03-26 16:56 - 2015-03-26 16:56 - 00000480 ____ H () C:\Users\Kewin\AppData\Roaming\麽鎒駓覜
2015-03-16 23:18 - 2013-03-13 12:39 - 00000000 ____ D () C:\Temp
Task: {158460B9-A017-47D0-9A6C-57EFA071DE46} - System32\Tasks\{79778A52-6040-45C8-8517-7748DCFF02DC} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {6860D0C2-7A33-4B83-A20B-DD5F46945847} - System32\Tasks\{75877CA0-484C-4CBF-BBCB-7EE8E1EB3BA1} => pcalua.exe -a E:\net\Atheros\LAN\setup.exe -d E:\net\Atheros\LAN
Task: {D70EBAD8-F336-430C-92F1-3F7B3B18D192} - System32\Tasks\{FF49B7CC-175F-49A0-B5B4-0B9D39E219CD} => pcalua.exe -a C:\Windows\lsb_un20.exe -c /C=UC /N=Tunatic
Task: {E5CE7A74-04FA-4C56-ABF1-F84E2C968BC3} - System32\Tasks\{AA508CC1-85EC-4787-99CD-E6C321DFAFC2} => pcalua.exe -a C:\Windows\lsb_un20.exe -c /C=UC /N=Tunatic
RemoveDirectory: C:\ProgramData\Microsoft\Security
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Kriz
(Kriz191)
11 Kwiecień 2015 09:19
#3
Atis
(Atis)
11 Kwiecień 2015 09:33
#4
Zapisując Fixlist ustaw kodowanie na UTF-8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\Kewin\AppData\Roaming\麽鎒駓覜
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Kriz
(Kriz191)
11 Kwiecień 2015 13:03
#5
Atis
(Atis)
11 Kwiecień 2015 13:32
#6
Uruchom Fix it i przywróć domyślny plik Hosts: http://support.microsoft.com/kb/972034/pl
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Flash Player 16 NPAPI
Java 7 Update 17
Microsoft Silverlight
Zainstaluj:
Flash Player 17.0.0.134 NPAPI
Java 8 Update 40
Silverlight 5.1.30514.0
Internet Explorer 11