Kristoo
(Kristoo)
30 Kwiecień 2014 15:14
#1
Witam , znajomy wysłał mi linka do pewnej rzeczy , ja głupi nie zwarzając na koncówkę .exe otworzyłem , a miało to być zdjęcie. (Wiem idiotyczny pomysł)
Otworzyłem tamten plik ładowała się klepsydra i potem znikł z ekranu. Wydaje mi się , że to jakiś syf. (zapewne )
To jest link do tego syfu:
CIACH - tak co by nikt tego nie kliknął…
Logi otl.txt
http://wklej.org/id/1348133/
Pozdrawiam.
Atis
(Atis)
30 Kwiecień 2014 16:43
#2
W panelu sterowania odinstaluj Yontoo.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Kristoo
(Kristoo)
30 Kwiecień 2014 19:42
#3
raport frst :
http://wklej.org/id/1348348/
raport addition:
http://wklej.org/id/1348351/
Czy nadal mam tamten syf i czy to groźne ?
Atis
(Atis)
30 Kwiecień 2014 19:58
#4
Usuń adres delta-search.com :
Chrome zawsze po uruchomieniu otwiera dodatkowe karty lub strony, których nie poznajesz
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [WindowsApplication27] => C:\Intel\msupdate.exe
HKLM\...\Policies\Explorer\Run: [23197] => C:\PROGRA~3\LOCALS~1\Temp\mskhktauq.exe No File
HKU\S-1-5-21-3989128654-769919533-2026446941-1001\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 WinRing0_1_2_0; \??\D:\GRY\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\AdwCleaner
C:\Users\Krystian\AppData\Local\Temp\*.exe
C:\Users\Krystian\AppData\Local\Temp\*.dll
Task: {224F9537-028C-4DB5-9698-83FBDEB1A771} - \GoforFilesUpdate No Task File <==== ATTENTION
Task: {C4D3E363-BD04-4B60-BDE9-62F50678F4A8} - \BrowserProtect No Task File <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Kristoo
(Kristoo)
30 Kwiecień 2014 20:06
#5
Atis
(Atis)
30 Kwiecień 2014 21:15
#6
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Kristoo
(Kristoo)
30 Kwiecień 2014 22:35
#7
Zrobiłem wszystko co wyżej wymieniłeś. Coś jeszcze ?
Atis
(Atis)
1 Maj 2014 09:06
#8
W takim razie to już wszystko.
Kristoo
(Kristoo)
1 Maj 2014 09:16
#9
Ok, w takim razie wielkie dzięki za pomoc. Pozdrawiam i życzę sukcesów.