Problem z wirusem UKASH

fonfiszot · 12 Maj 2014 19:28

Jak w temacie, użyłem dds

Atis · 12 Maj 2014 19:48

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

fonfiszot · 12 Maj 2014 20:04

frst: http://wklej.org/id/1359893/

Atis · 12 Maj 2014 20:20

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-751712160-2810305988-1777553763-1000\...\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] => 1
HKU\S-1-5-21-751712160-2810305988-1777553763-1000\...\Run: [svchost] => regsvr32 /s "C:\Temp:003C6400.dat"
U3 mbr; \??\C:\Users\Sandra\AppData\Local\Temp\mbr.sys [X]
C:\Users\Sandra\AppData\Local\Temp\*.exe
C:\Users\Sandra\AppData\Local\Temp\*.dll
AlternateDataStreams: C:\Temp:003C6400.dat
AlternateDataStreams: C:\Temp:pid1
AlternateDataStreams: C:\Temp:pid2
AlternateDataStreams: C:\Temp:srv
C:\Temp

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

fonfiszot · 13 Maj 2014 14:35

fixlog: http://www.wklej.org/id/1360520/

Atis · 13 Maj 2014 14:56

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-751712160-2810305988-1777553763-1000\...\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] => 1
HKU\S-1-5-21-751712160-2810305988-1777553763-1000\...\Run: [svchost] => regsvr32 /s "C:\Temp:003C6400.dat"
C:\Temp

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

fonfiszot · 13 Maj 2014 15:00

fixlog: http://www.wklej.org/id/1360565/

scan: http://www.wklej.org/id/1360566/

Atis · 13 Maj 2014 15:06

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

fonfiszot · 13 Maj 2014 15:55

zgodnie z zaleciem załączam checkup, ale jak rozumiem mam uaktualnić jave, tak?

Wszystko zrobione, to już koniec?

Atis · 13 Maj 2014 16:05

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13 Plugin

Java 7 Update 40

Zainstaluj:

Java 7 Update 55

Flash Player 13.0.0.224 Internet Explorer i Plugin-based browsers.

Firefox 29

fonfiszot · 13 Maj 2014 16:06

Zrobione.

To już wszystko? Pytam bo np. procesor pomimo “nic nie robienia” dalej zasuwa jak szalony,a gdy tylko włączam neta to “internet plus” pokazuje, że ciągle się coś wysyła i pobiera nawet zanim cokolwiek włączę.

Atis · 13 Maj 2014 21:06

Sprawdź jaki proces obciąża CPU.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt