Nie działa centrum zabezpieczeń win 8.1, wykryty wirus

anon37795377 · 6 Wrzesień 2015 18:55

Witam,

wczoraj zaczęły wyskakiwać mi powiadomienia o zagrożeniu. Avast najpierw znalazł 3 zarażone pliki, a potem kolejne 2.

Wcześniej zauważyłem, że centrum zabezpieczeń nagle przestało działać, po prostu ikona w zasobniku zniknęła (tak samo jak ta od uaktualnienia do win10).

Próba uruchomienia centrum w usługach kończy się tym, że po chwili i tak się wyłącza.

Zwykła próba uruchomienia kończy się natomiast tak:

Posiadam win 8.1 x64 pl

Logi z RSITx64:

FRST.txt: http://wklej.org/id/1791309/

Addition.txt: http://wklej.org/id/1791312/

Shortcut.txt: http://wklej.org/id/1791314/

Acorus · 7 Wrzesień 2015 07:49

Otwórz notatnik systemowy i wklej:

Task: {AA11DCE3-0E01-462E-83B4-D7929113E8A3} - System32\Tasks\MXTLXPA = Rundll32.exe "C:\Windows\SysWOW64\KBDINASA9.dll",Utrjqguw
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=scts=1441502090z=24ffdcca1a9d02dd90cf90cg1zaz7g1wbe3o7e2t1bfrom=amtuid=ST1500DL003-9VT16L_5YD5PXTLXXXX5YD5PXTL
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=scts=1441502090z=24ffdcca1a9d02dd90cf90cg1zaz7g1wbe3o7e2t1bfrom=amtuid=ST1500DL003-9VT16L_5YD5PXTLXXXX5YD5PXTL
S2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [709288 2015-09-06] (DTools LIMITED)
S1 vstjuszv; \\C:\Windows\system32\drivers\vstjuszv.sys [X]
2015-09-06 03:15 - 2015-09-06 03:16 - 00000000 ____ D C:\ProgramData\MWdsManProM
2015-09-06 03:15 - 2015-09-06 03:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-06 03:13 - 2015-09-06 05:53 - 00000348 _____ C:\Windows\Tasks\MXTLXPA.job
2015-09-06 03:13 - 2015-09-06 03:13 - 00466944 __RSH C:\Windows\SysWOW64\KBDINASA9.dll
2015-09-06 03:13 - 2015-09-06 03:13 - 00002620 _____ C:\Windows\System32\Tasks\MXTLXPA
2015-09-06 03:09 - 2015-09-06 03:09 - 00000000 ____ D C:\Users\Sebastian\AppData\Roaming\Imminent
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

anon37795377 · 7 Wrzesień 2015 15:58

Wykonane + dr. web nic nie wykrył. W dodatku w usługach pojawił mi się nowy wpis

“@BrandName” jest to usługa windows defendera, który też przestał działać.

Próba uruchomienia kończy się tak: