Jak w temacie mam problem z wirusem, który strasznie zamula mi komputer proszę o pomoc.
Logi:
FRST:
ADDITION:
Z góry dziękuję.
Brak ukośników w ścieżkach. Logi umieść na http://wklej.org/ lub http://wklej.to/
W panelu sterowania odinstaluj MyStart Toolbar.
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport FRST i Addition.
Wyrzuciłem MyStart Toolbar, przeskanowałem - wirusy nadal aktywne, oto logi:
FRST
ADDITION
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-1417001333-1450960922-842925246-1003\...\Run: [] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (No Name) - C:\Documents and Settings\Jasiu\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\Temp(2) [2014-04-12]
U2 CertPropSvc; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
2015-07-01 18:22 - 2015-07-01 18:58 - 00000000 ____ D C:\AdwCleaner
2015-06-30 17:59 - 2015-07-01 09:51 - 00000000 ___HD C:\Documents and Settings\Jasiu\Dane aplikacji\08C5063E
2015-06-30 17:59 - 2015-06-30 18:01 - 00000000 ___HD C:\Documents and Settings\All Users\Dane aplikacji\{3309FE48-5ADE-431B-917E-585BC224F863}
CustomCLSID: HKU\S-1-5-21-1417001333-1450960922-842925246-1003_Classes\CLSID\{2613887F-48EE-45FB-816B-3597EFF99DCE}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{3309FE48-5ADE-431B-917E-585BC224F863}\wkssvc.dll (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Poszło narazie cisza z wiruskami oto logi:
FIXLOG
FRST
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CustomCLSID: HKU\S-1-5-21-1417001333-1450960922-842925246-1003_Classes\CLSID\{2613887F-48EE-45FB-816B-3597EFF99DCE}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{3309FE48-5ADE-431B-917E-585BC224F863}\wkssvc.dll (Microsoft Corporation)
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.11
Wykonałem powyższe czynności.
Malwarebytes Anti-Malware wykrył 4 błędy w rejestrach w tym 2 w “rejestrze” MyStart Toolbar.
Miałem jakiś problem z mozillą przy re-instalacji (czarny obraz).
Poniżej zamieszczam raz jeszcze logi, na potwierdzenie czy nie siedzi gdzieś jeszcze ten “Szatan”.
FRST
ADDITION
Dzięki wielkie za pomoc.
Nie widać infekcji.