interbig
(Zaczkop)
8 Grudzień 2014 16:15
#1
Witam,
b. proszę o sprawdzenie logów pod kątem malware, który zainfekował mi komputer i wskazania do dalszych działań.
Z góry przepraszam, jeśli nie dopełniłem jakiś wymów adminów/moderatorów.
OTL .txt:
http://wklej.org/id/1551795/
+extras.txt:
http://wklej.org/id/1551796/
FRST .txt:
http://wklej.org/id/1551809/
+Addition.txt:
http://wklej.org/id/1551810/
+shortcut.txt:
http://wklej.org/id/1551812/
Acorus
(Acorus)
8 Grudzień 2014 16:28
#2
Otwórz Notatnik i wklej:
Task: C:\WINDOWS\Tasks\At1.job = C:\DOCUME~1\zaczko\DANEAP~1\PennyBee\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKU\S-1-5-21-1951532235-845198844-1115547547-2750\...\MountPoints2: {3e192abb-7bcd-11e4-a3fc-0004769241a2} - E:\LGAutoRun.exe
HKU\S-1-5-18\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
S4 IntelIde; No ImagePath
2014-12-02 09:06 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 09:06 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 09:06 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 09:06 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 09:03 - 2014-12-02 09:06 - 00000000 ____ D () C:\Qoobox
2014-12-01 12:52 - 2014-12-01 17:13 - 00000000 ____ D () C:\Program Files\Spybot - Search Destroy 2
2014-12-01 12:52 - 2014-12-01 17:11 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-12-01 12:52 - 2014-12-01 17:08 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search Destroy
2014-12-01 12:01 - 2014-12-01 12:29 - 00000000 ____ D () C:\AdwCleaner
C:\Windows\Tasks\At1.job
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.Skasuj folder C:\FRST.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
interbig
(Zaczkop)
9 Grudzień 2014 10:15
#3
Acorus, jest o niebo lepiej, choć wciąż jakieś syfy zostały (np. po kliknięciu w Loguj na tym forum ładuje się jakieś okno z reklamą) Tą odpowiedź musiałem dodać z FF bo na Chrome nie da się- po kliku na Napisz zamiast zapisać post przekierowuje na reklamy.
Może reisntalacja Chrome’a?
Acorus
(Acorus)
9 Grudzień 2014 10:59
#4