Wolf_Ram
(Wolf&Ram)
9 Marzec 2015 13:25
#1
Jako nowy użytkownik pozwolę sobie na wstępie, na przywitanie. Witam serdecznie!
Przejdźmy jednak do meritum. Ściągnąłem plik *.scr i go otworzyłem (nie wiem dlaczego, jakaś chwilowa głupota czy coś, nie mam pojęcia). Po czym zaczęły wyskakiwać okienka z prośbą o pozwolenie na uruchomienie, w których oczywiście klikałem cały czas “nie”. Po kilkukrotnym odrzuceniu przestały się pojawiać. Pytanie czy mimo moich odrzuceń wirus mógł się gdzieś zagnieździć czy raczej nie i jak to sprawdzić?
Oto co sam wykonałem:
Wyłączenie przywracania systemu na obu dyskach.
“Instrukcja Usuwania” z tego tematu z postu #4: http://forum.dobreprogramy.pl/usuwanie-znanych-wirusów-sality-itp-t308140/?p=2073617
Skrypt w OTL z tego tematu z postu #6: http://forum.dobreprogramy.pl/problem-z-plikami-exe-i-scr-pod-ikonkami-folderów-t438825/?p=2833214
Kaspersky Virus Removal Tool oraz ZoneAlarm nic nie wykrył. Czy mogę więc wywnioskować, że wszystko jest w takim razie w porządku? Czy jednak podkleić te raporty?
Acorus
(Acorus)
9 Marzec 2015 13:58
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Wolf_Ram
(Wolf&Ram)
9 Marzec 2015 15:30
#3
Acorus
(Acorus)
9 Marzec 2015 16:10
#4
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
S3 AxtuDrv; \\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 cpuz136; \\G:\ZMIENN~1\TMP\cpuz136\cpuz136_x64.sys [X]
S3 EtronHub3; System32\Drivers\EtronHub3.sys [X]
S3 EtronXHCI; System32\Drivers\EtronXHCI.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Wolf_Ram
(Wolf&Ram)
9 Marzec 2015 16:41
#5
Fix zrobiony wg instrukcji.
Przeskanowane Anti-Malware. Znalazł 3 obiekty, usunął.
Acorus
(Acorus)
9 Marzec 2015 16:59
#6
To wszystko.Skasuj folder C:\FRST
Wolf_Ram
(Wolf&Ram)
9 Marzec 2015 17:13
#7
Dziękuję bardzo za pomoc. Pozdrawiam.