Problem z wirusem URL:Mal


(Zakamarek) #1

Jak w temacie mam problem z wirusem, który strasznie zamula mi komputer proszę o pomoc.

Logi:

 

FRST:

 

http://www.wklejto.pl/229507

 

ADDITION:

 

http://www.wklejto.pl/229509

 

Z góry dziękuję.


(Atis) #2

Brak ukośników w ścieżkach. Logi umieść na http://wklej.org/ lub http://wklej.to/

W panelu sterowania odinstaluj MyStart Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport FRST i Addition.


(Zakamarek) #3

Wyrzuciłem MyStart Toolbar, przeskanowałem - wirusy nadal aktywne, oto logi:

 

FRST

http://wklej.org/id/1750026/

 

ADDITION

http://wklej.org/id/1750027/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1417001333-1450960922-842925246-1003\...\Run: [] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (No Name) - C:\Documents and Settings\Jasiu\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\Temp(2) [2014-04-12]
U2 CertPropSvc; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
2015-07-01 18:22 - 2015-07-01 18:58 - 00000000 ____ D C:\AdwCleaner
2015-06-30 17:59 - 2015-07-01 09:51 - 00000000 ___HD C:\Documents and Settings\Jasiu\Dane aplikacji\08C5063E
2015-06-30 17:59 - 2015-06-30 18:01 - 00000000 ___HD C:\Documents and Settings\All Users\Dane aplikacji\{3309FE48-5ADE-431B-917E-585BC224F863}
CustomCLSID: HKU\S-1-5-21-1417001333-1450960922-842925246-1003_Classes\CLSID\{2613887F-48EE-45FB-816B-3597EFF99DCE}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{3309FE48-5ADE-431B-917E-585BC224F863}\wkssvc.dll (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Zakamarek) #5

Poszło narazie cisza z wiruskami oto logi:

 

FIXLOG

http://wklej.org/id/1750077/

 

FRST

http://wklej.org/id/1750080/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CustomCLSID: HKU\S-1-5-21-1417001333-1450960922-842925246-1003_Classes\CLSID\{2613887F-48EE-45FB-816B-3597EFF99DCE}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{3309FE48-5ADE-431B-917E-585BC224F863}\wkssvc.dll (Microsoft Corporation)
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.11


(Zakamarek) #7

Wykonałem powyższe czynności.

Malwarebytes Anti-Malware wykrył 4 błędy w rejestrach w tym 2 w “rejestrze” MyStart Toolbar.

Miałem jakiś problem z mozillą przy re-instalacji (czarny obraz).

 

Poniżej zamieszczam raz jeszcze logi, na potwierdzenie czy nie siedzi gdzieś jeszcze ten “Szatan”.

 

FRST

http://wklej.org/id/1750511/

 

ADDITION

http://wklej.org/id/1750512/

 

 

Dzięki wielkie za pomoc.


(Atis) #8

Nie widać infekcji.