dusky
(Dusky)
29 Sierpień 2015 20:39
#1
Witam,
Tak jak w temacie nie działa mi menadzer zadań ani regedit. Chcąc zainstalować jakis program zostaje on usunięty zaraz po zakończeniu instalacji. Nie mogę rownież z zainfekowanego komputera wejść na strony czy fora związane z antywirusami itp.
Proszę o pomoc.
Logi z Farbar:
http://wklej.to/egF8H
http://wklej.to/17Rhc
http://wklej.to/q61sX
Atis
(Atis)
29 Sierpień 2015 21:19
#2
Odinstaluj Math Problem Solver.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\ProgramData\nvxasync\cvxasync.exe
() C:\Users\Moj komputer\AppData\Roaming\nvxasync\nvxasync.exe
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\...\Run: [nvxasync] => C:\Users\Moj komputer\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-06-29] ()
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/
2015-06-29 13:32 - 2015-08-26 20:12 - 243361280 _____ () C:\Users\Moj komputer\AppData\Roaming\Launcher.rb4
2015-06-23 22:37 - 2015-08-26 20:12 - 0000001 _____ () C:\Users\Moj komputer\AppData\Roaming\update.dat
C:\ProgramData\nvxasync
C:\Users\Moj komputer\AppData\Roaming\nvxasync
C:\Users\Moj komputer\AppData\Local\Math Problem Solver
Task: {0DC5771A-528E-421C-8FFE-A4539994C07F} - System32\Tasks\Math Problem Solver CPU => C:\Users\Moj komputer\AppData\Local\Math Problem Solver\cpu\Solve.exe [2014-01-23] () <==== UWAGA
Task: {2C297253-FBCC-497F-B5D1-78E36C40116A} - System32\Tasks\Math Problem Solver Optimize => C:\Users\Moj komputer\AppData\Local\Math Problem Solver\Optimize.exe [2014-01-20] () <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
dusky
(Dusky)
29 Sierpień 2015 21:41
#3
Atis
(Atis)
30 Sierpień 2015 04:44
#4
Masz wyrazić zgodę na restart.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
C:\ProgramData\nvxasync
C:\Users\Moj komputer\AppData\Roaming\nvxasync
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
dusky
(Dusky)
30 Sierpień 2015 10:34
#5
Zrestartowal mi sie sam, nie wiem dlaczego na koncu logu napisalo ze nie wyrazilem zgody.
fixlog: http://wklej.to/r3vNW
Atis
(Atis)
30 Sierpień 2015 10:43
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\...\Run: [nvxasync] => C:\Users\Moj komputer\AppData\Roaming\nvxasync\nvxasync.exe
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/
2015-08-26 20:12 - 2015-06-29 13:32 - 243361280 _____ C:\Users\Moj komputer\AppData\Roaming\Launcher.rb4
2015-08-26 20:12 - 2015-06-23 22:37 - 00000001 _____ C:\Users\Moj komputer\AppData\Roaming\update.dat
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj Java 8 Update 40 i zainstaluj Java 8 Update 60
dusky
(Dusky)
30 Sierpień 2015 10:53
#7
Pomoglo, narazie wszystko dziala tak jak powinno. Dzieki za pomoc