Otworzenie pliku *.scr, sprawdzenie zagnieżdżenia

Jako nowy użytkownik pozwolę sobie na wstępie, na przywitanie. Witam serdecznie!

Przejdźmy jednak do meritum. Ściągnąłem plik *.scr i go otworzyłem (nie wiem dlaczego, jakaś chwilowa głupota czy coś, nie mam pojęcia). Po czym zaczęły wyskakiwać okienka z prośbą o pozwolenie na uruchomienie, w których oczywiście klikałem cały czas “nie”. Po kilkukrotnym odrzuceniu przestały się pojawiać. Pytanie czy mimo moich odrzuceń wirus mógł się gdzieś zagnieździć czy raczej nie i jak to sprawdzić? 

 

Oto co sam wykonałem:

 

  1. Wyłączenie przywracania systemu na obu dyskach. 

  2. “Instrukcja Usuwania” z tego tematu z postu #4: http://forum.dobreprogramy.pl/usuwanie-znanych-wirusów-sality-itp-t308140/?p=2073617

  3. Skrypt w OTL z tego tematu z postu #6: http://forum.dobreprogramy.pl/problem-z-plikami-exe-i-scr-pod-ikonkami-folderów-t438825/?p=2833214

 

Kaspersky Virus Removal Tool oraz ZoneAlarm nic nie wykrył. Czy mogę więc wywnioskować, że wszystko jest w takim razie w porządku? Czy jednak podkleić te raporty? 

 

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

FRST: http://wklej.to/etG8X

Addition: http://wklej.to/ZqheA

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
S3 AxtuDrv; \\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 cpuz136; \\G:\ZMIENN~1\TMP\cpuz136\cpuz136_x64.sys [X]
S3 EtronHub3; System32\Drivers\EtronHub3.sys [X]
S3 EtronXHCI; System32\Drivers\EtronXHCI.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Fix zrobiony wg instrukcji. 

Przeskanowane Anti-Malware. Znalazł 3 obiekty, usunął.

To wszystko.Skasuj folder C:\FRST

Dziękuję bardzo za pomoc. Pozdrawiam.