Mail.ru - Krok po kroku


(AllegroMass1998) #1

Mam problem z wirusem o nazwie Mail.ru. Próbowałem wyczyścić komputer programami CCcleaner oraz Zemana AntiMalware. Pomogło na kilka dni, natomiast problem pojawił się od nowa. Prosiłbym o jakieś porady, jestem laikiem w takich sprawach. Z góry dziękuję.


#2

(AllegroMass1998) #3

Przed 16. załącze potrzebne pliki.


(pocolog) #4

Przenieś też wątek do działu bezpieczeństwo. Możesz to zrobić edytując temat.


(AllegroMass1998) #5

Shortcut_30-05-2017 15.26.16.txt (35,2 KB)


(AllegroMass1998) #6

FRST_30-05-2017 15.26.16.txt (71,6 KB)


(AllegroMass1998) #7

Addition_30-05-2017 15.26.16.txt (29,5 KB)


(AllegroMass1998) #8

Przepraszam że po pliku na wpis, ale jako nowy użytkownik, nie mogę wysłać trzech w jednym wpisie.
Temat przeniesiony do działu bezpieczeństwo. Czekam na dalsze porady, co dalej zrobić.


(Atis) #9

Mogłeś wszystkie raporty umieścić w jednej wklejce na wklej.org
W panelu sterowania odinstaluj:
Kometa
Боковая панель - Комета
Кнопка Пуск — Комета

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.


(AllegroMass1998) #10

Ok, będę pamiętał. Odinstalowane, AdwCleaner’em wyczyszczone.

Addition_30-05-2017 16.43.33.txt (23,8 KB)


(AllegroMass1998) #11

FRST_30-05-2017 16.43.33.txt (69,4 KB)


(Atis) #12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\alleg\AppData\Roaming\Tortoise\TortoiseOverlay.dll [2017-05-30] () GroupPolicy: Ograniczenia <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA HKU\S-1-5-21-3476149708-2475396855-3158576033-1001\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-3476149708-2475396855-3158576033-1001 -> DefaultScope {089680CB-B4FB-4165-90C8-65A5916A5A35} URL = hxxp://pelyena.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3476149708-2475396855-3158576033-1001 -> {089680CB-B4FB-4165-90C8-65A5916A5A35} URL = hxxp://pelyena.ru/search?q={searchTerms} FF Keyword.URL: Mozilla\Firefox\Profiles\kxkb3bn7.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BD3740D48-A79D-4D7D-A763-B93610C62736%7D&gp=811010 S0 .ZAM_EarlyBoot; system32\drivers\zam64.sys [X] S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X] 2017-05-30 16:29 - 2017-05-30 16:36 - 00000000 ____D C:\AdwCleaner 2017-05-30 13:50 - 2017-05-30 16:35 - 00000000 ____D C:\Users\alleg\AppData\Local\geckof 2017-05-30 13:50 - 2017-05-30 13:50 - 00055080 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\geckof.sys 2017-05-30 12:47 - 2017-05-30 12:47 - 00000000 ____D C:\Users\alleg\AppData\Roaming\Tortoise 2017-05-30 05:22 - 2017-05-30 05:22 - 00000000 ____D C:\Users\alleg\AppData\Local\Chromium 2017-05-30 02:51 - 2017-05-30 15:23 - 00000000 ____D C:\Users\alleg\AppData\Local\NetBoxLogs 2017-05-24 20:39 - 2017-05-30 16:35 - 00000000 ____D C:\Users\alleg\AppData\Local\svshost 2017-05-24 20:36 - 2017-05-24 20:36 - 1930232 __RSH () C:\Users\alleg\AppData\Roaming\Microsoft\msi.exe Task: {52AA9526-E397-46FD-BA2C-021A900D9562} - System32\Tasks\geckof => C:\Users\alleg\AppData\Local\geckof\geckof.exe [2017-05-30] () <==== UWAGA Task: {76F1DCC1-5E48-48D0-9943-F5BBBEBD465B} - System32\Tasks\svshost => C:\Users\alleg\AppData\Local\svshost\svshost.exe [2017-05-30] () <==== UWAGA Task: {8FBD3145-9A41-48E5-9046-D38DCF431388} - System32\Tasks\MSI => C:\Users\alleg\AppData\Roaming\Microsoft\msi.exe [2017-05-24] () EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(AllegroMass1998) #13

Fixlog_30-05-2017 18.03.47.txt (6,7 KB)


(AllegroMass1998) #14

FRST_30-05-2017 18.07.20.txt (62,0 KB)


(AllegroMass1998) #15

Czy coś jeszcze trzeba zrobić ? Czy po wszystkim pliki " Fixlog " oraz inne można usunąć ?


(Atis) #16

Pliki Fixlog i inne raporty można usunąć.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-3476149708-2475396855-3158576033-1001\...\Run: [iaenkrjqzc] => explorer "hxxp://godnivo.ru/?utm_source=uoua03&utm_content=8038344158c211110a96efd12e09c685&utm_term=EDC026C292F4527E060CB5319A9B6AB9&utm_d=20170529" <===== UWAGA DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 25 NPAPI i zainstaluj Flash Player 25.0.0.171 NPAPI
Zainstaluj uBlock: Firefox - Chrome - Opera


(AllegroMass1998) #17

Chciałbym podziękować za pomoc, temat uważam za zamknięty.