Po wykasowaniu wirusa ciągły atak przez Malicious File Dowload 12


(Tw85737) #1

Witam


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4207493583-4190558983-4006835540-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-4207493583-4190558983-4006835540-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
S3 catchme; \??\C:\Users\Jurek\AppData\Local\Temp\catchme.sys [X]
S3 SliceDisk5; \??\C:\Users\Jurek\AppData\Local\Temp\HBCD\PartitionFindAndMount\slicedisk-x64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-01 22:08 - 2015-07-01 22:12 - 00000000 ____ D C:\AdwCleaner
2015-07-01 18:08 - 2015-07-01 18:08 - 00000000 ____ D C:\rsit
2015-06-30 07:56 - 2015-06-30 07:56 - 00000000 _____ C:\Windows\SysWOW64\FAP8151.tmp
2015-06-23 19:08 - 2015-06-23 19:08 - 00000000 _____ C:\Users\Jurek\AppData\Local\{974BDCEB-19EC-437F-AF86-E137ACD2C02F}
2015-07-04 08:58 - 2015-05-08 06:32 - 00000000 ____ D C:\ProgramData\boost_interprocess
2014-12-22 17:15 - 2014-12-22 17:15 - 0000016 _____ () C:\ProgramData\mntemp
C:\Users\Jurek\AppData\Roaming\Origin\update.vbe
Task: {244098C4-4BC6-4C93-A50A-0377CBFB251C} - System32\Tasks\Origin => C:\Users\Jurek\AppData\Roaming\Origin\update.vbe [2015-02-01] () <==== ATTENTION
Task: {0B519C12-A59D-48D6-8F93-43218C3BC046} - System32\Tasks\{791A4BCC-D9BE-47A9-A0CF-D29D92B089A0} => pcalua.exe -a C:\Users\Jurek\Desktop\Pobrane\XFRL_PCDRV_L11_3_00_2015.exe -d C:\Users\Jurek\Desktop\Pobrane
Task: {2AD0B626-BE8B-436E-A48A-B73C441C12BD} - System32\Tasks\{435D21F5-1C9D-42F7-B158-541AD5BA39DE} => pcalua.exe -a C:\Users\Jurek\Desktop\Pobrane\SBXF_PCDRV_L11_2_30_0004.exe -d C:\Users\Jurek\Desktop\Pobrane
Task: {B74155CD-CF77-4C8F-A58D-12DDAB7FA142} - System32\Tasks\{A97A7A66-5D22-45D6-8117-3F336EDF5943} => pcalua.exe -a C:\Users\Jurek\AppData\Local\Temp\dlmC8AD.tmp\WASSetup.exe -d C:\Users\Jurek\Desktop\Pobrane
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Tw85737) #3

Fixlog- http://wklej.org/id/1751301/

FRST- http://wklej.org/id/1751300/


(Atis) #4

Czy masz zainstalowany program Drive The Life?


(Tw85737) #5

Odinstalowałem go dzisiaj


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

U2 DTLSvc6; No ImagePath
U1 DtlDrvProtect; C:\Windows\System32\drivers\DtlDrvProtect64.sys [174832 2015-07-04] (深圳市驱动人生软件技术有限公司)
R0 LDrvPro; system32\drivers\LDrvPro64.sys [X]
C:\Program Files (x86)\DTLSoft
C:\Windows\system32\Drivers\dtldrvprotect64.sys
FirewallRules: [{470C0D3A-8B85-4752-91ED-63C6D21B1F3B}] => (Allow) C:\Program Files (x86)\DTLSoft\DriveTheLife\DriveTheLife.exe
FirewallRules: [{F7DEBFA8-0778-43CD-88D4-2C322F034430}] => (Allow) C:\Program Files (x86)\DTLSoft\DriveTheLife\DTLService.exe
FirewallRules: [{045F05B9-009E-422D-88C7-64F5F3557A5C}] => (Allow) C:\Program Files (x86)\DTLSoft\DriveTheLife\download\MiniThunderPlatform.exe
FirewallRules: [{DF20CF27-82F7-41DD-B053-B580AC6FA34A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania


(Tw85737) #7

Zrobione.

Problem usunięty.

Czy są jeszcze jakieś zalecenia?

Jeżeli nie to bardzo dziękuję i pozdrawiam


(Atis) #8

Chyba usunięty, ale Ty najlepiej wiesz czy Norton nadal coś wykrywa.


(Tw85737) #9

Już alert nie pokazuje tych ataków