Prawdopodobnie Zbot.troyan

aris7676 · 15 Styczeń 2016 20:39

Mam problem z wirusem Zbot.troyan

Atis · 15 Styczeń 2016 21:22

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,c:\program files (x86)\asus\axsp\1.00.13\atkexcomsvcsrvsrv.exe,c:\program files (x86)\asus\ai suite ii\asroutinecontrollersrvsrvsrvsrvsrvsrvsrvsrv.exe,c:\program files (x86)\microsoft\desktoplayer.exe,c:\program files (x86)\asus\axsp\1.00.13\atkexcomsvcsrvsrvsrvsrv.exe,c:\program files (x86)\asus\ai suite ii\asroutinecontrollersrvsrv.exe,c:\program files (x86)\bluestacks\hd-logrotatorsrvsrvsrvsrvsrvsrvsrvsrvsrvsrv.exe,c:\program files (x86)\asus\axsp\1.00.13\atkexcomsvcsrvsrvsrv.exe,c:\users\arek\desktop\onyx\onyx full client v1.264\replacersrvsrv.exe,c:\program files (x86)\google\update\googleupdatesrvsrv.exe,c:\program files (x86)\asus\ai suite ii\asroutinecontrollersrvsrvsrvsrvsrvsrvsrvsrvsrvsrvsrv.exe [X]
AppInit_DLLs-x32: C:\Users\Arek\Desktop\mBot\detour.dll = Brak pliku
HKU\S-1-5-21-78092275-3529904837-3415761408-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahooQS=http%3A%2F%2Fuk.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
CHR HomePage: Default - hxxp://do-search.com/?type=hpts=1430572160from=coruid=HitachiXHDS721010CLA332_JP9960HZ0W31YU0W31YUX
CHR StartupUrls: Default - "hxxps://search.protectedio.com/?u=e82f0747-e3b7-bbf8-702e-d0f62b5fe8edc=p1src=hpinst=1431711564"
Task: {25C8E71D-0DF9-494B-A291-AD58E96DDDC6} - System32\Tasks\{CE558F6A-2BF6-4EFF-B906-D74653D1DA2A} = pcalua.exe -a C:\Users\Arek\Downloads\jre-8u66-windows-i586-iftw.exe -d C:\Users\Arek\Downloads
Task: {4FBCFEA8-04B5-4AC2-9DA4-BB6636BE0F56} - System32\Tasks\{7C7CF067-3D8E-4D66-8116-AACE2A112038} = pcalua.exe -a "C:\Users\Arek\Desktop\Graj za darmo potem kup orginał jak myślisz\forge-1.8-11.14.0.1299-installer-win.exe" -d "C:\Users\Arek\Desktop\Graj za darmo potem kup orginał jak myślisz"
Task: {D36F4648-AF67-4043-B28C-5F4FB464B16D} - System32\Tasks\{487E833E-CA2C-440F-826B-3B9C70355987} = Chrome.exe hxxp://ui.skype.com/ui/0/7.14.0.104/pl/abandoninstall?source=lightinstalleramp;page=tsInstall
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

aris7676 · 15 Styczeń 2016 21:28

http://www.wklej.org/id/1907108/

http://www.wklej.org/id/1907113/

Atis · 15 Styczeń 2016 21:47

Skasuj folder C:\FRST

aris7676 · 15 Styczeń 2016 21:51

Mam pobrać wszystkie te programy?

Atis · 15 Styczeń 2016 22:05

Pobierz Dr.Web CureIt i przeskanuj wszystkie dyski:

aris7676 · 16 Styczeń 2016 07:02

Done.

Atis · 16 Styczeń 2016 07:50

Skąd mam wiedzieć czy w ogóle wykrył wirusa.

aris7676 · 17 Styczeń 2016 12:33

Nie mogę nigdzie znaleźć tego raportu.

Win32.Rmnet

Atis · 17 Styczeń 2016 15:31

Przecież wykrył wirusa Ramnit:

https://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Virus%3AWin32%2FRamnit.A

Ponawiaj skanowanie do czasu gdy nie wykrywał żadnych zainfekowanych plików. Tego wirusa trudno usunąć bez formatowania.