Pozostałości po Sweet-page


(Morgrim) #1

Witam,

 

ostatnio borykałem się z infekcją sweet-page, co prawda udało mi się go w końcu pozbyć, ale prosiłbym aby ktoś bardziej obeznany w temacie sprawdził logi czy nie zostały przypadkiem jakieś śmieci.

 

http://www.wklej.org/id/1394615/

 

http://www.wklej.org/id/1394616/

 


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Morgrim) #3

Tak jak prosiłeś wklejam raporty

 

http://www.wklej.org/id/1394949/

 

http://www.wklej.org/id/1394950/


(Acorus) #4

Odinstaluj WindowsProtectManger20.0.0.401.Otwórz Notatnik i wklej:

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-06-16 16:03 - 2014-06-16 16:05 - 00000000 ____ D () C:\AdwCleaner
2014-06-16 15:46 - 2014-06-16 15:57 - 00000000 ____ D () C:\Program Files\Plus-HD-9.1
2014-06-15 22:50 - 2014-06-15 22:50 - 00000000 ____ D () C:\Users\Haligosia\AppData\Local\Lollipop_06152050

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Morgrim) #5

Wykonane :slight_smile: Dziękuje bardzo za pomoc i pozdrawiam.