Kontrola logów po infekcji


(d1812) #1

Witam,
brat dziewczyny przykleił się do mojego komputera i pościągał trochę śmieci. Część infekcji udało się usunąć za pomocą MBAM i adwCleaner. Niestety dalej czuję jej skutki.
W Operze otwierają mi się różne strony w języku rosyjskim oraz nie mogę używać paska startu (całego wraz z kalendarzem).
Logi z FRST:
scrout.txt: http://wklej.org/id/3098546/
addition.txt: http://wklej.org/id/3098551/
frst.txt: http://wklej.org/id/3098552/


(d1812) #2

log z mbam: http://wklej.org/id/3098554/
dodaję tak ze względu na ograniczenie 3 linków w poście


(Atis) #3

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-429395-1355406413-1255965168-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-429395-1355406413-1255965168-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx R2 DHCPArbSvc; C:\Program Files\Common Files\System\svc\dllhost.exe [13608 2006-07-14] () 2017-04-27 10:38 - 2017-04-27 10:41 - 00000000 ____D C:\AdwCleaner C:\Program Files\Common Files\System\svc\dllhost.exe Folder: C:\Program Files\Common Files\System\svc EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(d1812) #4

frst: http://wklej.org/id/3099237/
fix: http://wklej.org/id/3099238/


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

C:\UsbFix Hosts: DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Odinstaluj Adobe Flash Player 24 PPAPI i Java 8 Update 112.
Zainstaluj Flash Player 25.0.0.148 PPAPI i Java 8 Update 131


(d1812) #6

wpis w pliku hosts jest mój. dalej nie działa pasek startu


(Atis) #7

Przecież ten wpis w Hosts i tak niczego nie blokuje.
Pasek nie ma związku z infekcją.
http://www.thewindowsclub.com/taskbar-not-working-in-windows-10


(d1812) #8

na razie działa, dziękuję za pomoc.