Link z poczty zainfekował kompa

maniek30dg · 11 Czerwiec 2015 18:32

Witam, mojej siostrze przyszło na pocztę wiadomość z kruka i w wiadomości był plik do

Acorus · 11 Czerwiec 2015 19:43

Otwórz notatnik systemowy i wklej:

Task: {07BF04DC-5F7F-496E-B4E0-7E3D7F939D73} - \iWebar-updater No Task File ==== ATTENTION
Task: {201584AA-92C0-4C57-B12B-ECB6842B804D} - \Sense-firefoxinstaller No Task File ==== ATTENTION
Task: {286BBE77-C781-47C2-A5AE-4E7933F510D5} - System32\Tasks\SMupdate1 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 ==== ATTENTION
Task: {2DEB7933-EC91-42C9-BBD5-A070399FE506} - \Sense-codedownloader No Task File ==== ATTENTION
Task: {3401C53E-4311-4998-9783-98E21C1D4678} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: {467AB063-07E8-4A02-ADD9-F67D9586318B} - \Sense-enabler No Task File ==== ATTENTION
Task: {5B1EC528-CBB4-4141-A196-040FFD575774} - \Sense-updater No Task File ==== ATTENTION
Task: {5C4DDC65-8746-4D31-95AA-9DB40C1A94F7} - \iWebar-firefoxinstaller No Task File ==== ATTENTION
Task: {7B59AC25-8FCA-4573-B7DC-5F1DB9346292} - \iWebar-enabler No Task File ==== ATTENTION
Task: {7F8E7E2D-BDCD-4609-8E47-4133E87ABF6C} - \iWebar-chromeinstaller No Task File ==== ATTENTION
Task: {A28E54CE-4917-4BD7-9948-A7FC58944320} - \iWebar-codedownloader No Task File ==== ATTENTION
Task: {D0E583A5-1AD1-4EDD-A447-8FC505839245} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {FD30DF50-5824-4B98-9AC1-2031DBFC9E11} - \Sense-chromeinstaller No Task File ==== ATTENTION
HKLM\...\RunOnce: [MS Word 2015] = C:\ProgramData\MS Word 2015\uoy9q3u115s5q77.exe [399108 2015-06-10] ()
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] ===== ATTENTION
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\...\Run: [upXAwWv8mlgurL1DFsqsK] = "c:\users\tomek\appdata\roaming\upxawwv8mlgurl1dfsqsk\upxawwv8mlgurl1dfsqsk.exe"
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\...\Run: [VRA3dcof0UkBLQ8UbcZDF] = "c:\users\tomek\appdata\roaming\vra3dcof0ukblq8ubczdf\vra3dcof0ukblq8ubczdf.exe"
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\...\Run: [EaPlHr7ZO7] = "c:\users\tomek\appdata\roaming\eaplhr7zo7\eaplhr7zo7.exe"
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\...\Run: [9R24dCF9s5ojf3GaFtc3e2] = "c:\users\tomek\appdata\roaming\9r24dcf9s5ojf3gaftc3e2\9r24dcf9s5ojf3gaftc3e2.exe"
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\...\Run: [13GxcYe3VqkapLdwRo] = "c:\users\tomek\appdata\roaming\13gxcye3vqkapldwro\13gxcye3vqkapldwro.exe"
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\...\Run: [MS Word 2015] = C:\ProgramData\MS Word 2015\uoy9q3u115s5q77.exe [399108 2015-06-10] ()
IFEO\ActionCenterDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 7\AutoReactivator.exe
IFEO\chrmstp.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 7\AutoReactivator.exe
IFEO\maintenanceservice.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 7\AutoReactivator.exe
IFEO\MRT.exe: [Debugger] qccoibfegdb.exe
IFEO\mrtstub.exe: [Debugger] tndmikwxekx.exe
IFEO\rstrui.exe: [Debugger] ddxgtlbfmvh.exe
IFEO\SDInit.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 7\AutoReactivator.exe
IFEO\SmartDefrag.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 7\AutoReactivator.exe
HKU\S-1-5-21-1409280384-203769214-2726433129-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing
U3 ag5kbydl; C:\Windows\System32\Drivers\ag5kbydl.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero byte File/Folder)
S3 MSICDSetup; \\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\D:\NTIOLib_X64.sys [X]
2015-06-10 13:22 - 2015-06-10 13:22 - 00000000 __SHD C:\ProgramData\MS Word 2015
2015-06-10 09:32 - 2015-06-10 09:32 - 0000533 _____ () C:\Users\Tomek\AppData\Roaming\inthtcommunityja1
2015-04-07 09:15 - 2015-04-07 09:15 - 0000212 _____ () C:\Users\Tomek\AppData\Roaming\jhuikloyhj
C:\ProgramData\mstjcy.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

maniek30dg · 12 Czerwiec 2015 13:13

Wszystko zrobione, malwarebytes usuną sporo infekcji, mam jeszcze jeden problem z Microsoft Security Essentials, nie mogę go aktywować, nie wiem co się stało i jak to naprawić, chciałem jeszcze zasięgnąć porady jaki zainstalować antywirus żeby był w miarę skuteczny i nie obciążał systemu.

maniek30dg · 16 Czerwiec 2015 08:29

Dzięki za pomoc, :-( po tych zabiegach nie mogłem uruchomić Microsoft Security Essentials, nie mogłem połączyć się z internetem, i komp zamulał, zostałem zmuszony do formatu i na nowo postawieniu systemu, czego chciałem uniknąć.