Prawdopodobna infekcja, Sophos nie radzi sobie


(Cerberxes) #1

Witam, komputer jest znacznie spowolniony. Problemy zaczęły się od nowych aktualizacji systemowych. Sophos coś wykrył przy skanowaniu ale prawdopodobnie nie wyleczył.

Poniżej logi OTL i FRST:\

http://wklej.org/id/1524342/

http://wklej.org/id/1524343/

http://wklej.org/id/1524345/

 

OTL:

http://wklej.org/id/1524349/

http://wklej.org/id/1524352/

 

Proszę o sprawdzenie czy to były false positive czy faktyczna infekcja

Podejrzany jest też Windows Search...


(Atis) #2

W panelu sterowania odinstaluj PlusHD-V1.9i Settings Manager.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Cerberxes) #3

Załączam logi z FRST:

http://wklej.org/id/1524505/

http://wklej.org/id/1524507/

 

Przyznam że nie ogarnąłem i najpierw uruchomiłem AdwCleaner i dopiero po restarcie odinstalowałem PlusHD. Mam nadzieję że niczego to nie spowoduje


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
S3 DFUBTUSB; System32\Drivers\frmupgr.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
C:\AdwCleaner
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job => C:\Program Files\PlusHD-V1.9\PlusHD-V1.9-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job => C:\Program Files\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job => C:\Program Files\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job => C:\Program Files\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.