Mail.Ru lub inny wirus


(Gało) #1

Witam przedstawię sytuacje : pobrałem jakieś pliki między innymi mail.ru. Widziałem podobne tematy na forum lecz nie potrafię odnaleźć się w tych wszystkich logach, które zostały zapisane po uruchomieniu programu. Próbowałem już AdwCleaner, ale niestety nie pomogło. Dalej są jakieś porno reklamy oraz po uruchomieniu komputera automatycznie włącza się opera i zakładka jakaś ruska. Podsyłam, mam nadzieje, że pomożecie:)

http://www.wklej.org/id/3213035/ - FRST


(Gało) #2

niestety tylko 1 link mogłem we wpisie to tutaj reszta.

http://www.wklej.org/id/3213039/ -Addition


(Atis) #3

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\...\Winlogon: [Userinit] C:\Users\Michał\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe, HKU\S-1-5-21-3477449434-4190987355-1524896638-1002\...\Run: [ycAutoLaunch_D19C336B918765DF85861449BF170546] => C:\Users\Michał\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors) HKU\S-1-5-21-3477449434-4190987355-1524896638-1002\...\Run: [yqasqkewup] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=97D462C572078867FFF467F2D1BCBA37&utm_d=20170702" <==== UWAGA GroupPolicy: Ograniczenia <==== UWAGA GroupPolicy\User: Ograniczenia <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3477449434-4190987355-1524896638-1002\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku R2 Ea3Host; C:\WINDOWS\system32\Ea3Host.exe [920784 2017-07-02] () 2017-07-03 12:17 - 2017-07-03 12:29 - 00000000 ____D C:\AdwCleaner 2017-07-02 22:36 - 2017-07-02 22:36 - 00920784 _____ C:\WINDOWS\system32\Ea3Host.exe C:\Users\Michał\AppData\Local\yc 2017-07-02 22:30 - 2017-07-02 22:33 - 2612208 __RSH () C:\Users\Michał\AppData\Roaming\Microsoft\msi.exe 2015-09-28 08:35 - 2015-09-28 08:35 - 0000000 _____ () C:\Users\Michał\AppData\Local\{A13BE8F1-8E45-46B7-83DB-B3D87F85B090} 2016-01-21 11:52 - 2016-01-21 11:52 - 0000000 _____ () C:\Users\Michał\AppData\Local\{A2CE1DC9-DE58-44F3-9729-25A71E69ADC5} 2015-10-28 09:23 - 2015-10-28 09:23 - 0000000 _____ () C:\Users\Michał\AppData\Local\{FFC9224E-165C-4659-98AA-39A439494AE0} ContextMenuHandlers01: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku ContextMenuHandlers01: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku Task: {B32D2783-EDF2-4A96-A2D7-D2413971C493} - System32\Tasks\MSI => C:\Users\Michał\AppData\Roaming\Microsoft\msi.exe [2017-07-02] () <==== UWAGA Task: {C1A45EE4-7AFA-4BD2-BE8E-BF19EC28B8AD} - System32\Tasks\initwin => C:\Users\Michał\AppData\Local\initwin\initwin.exe [2017-07-03] () <==== UWAGA C:\Users\Michał\AppData\Local\initwin EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.