Witam,
Otrzymałem mail od dhl, i nieopatrznie pobrałem załącznik bez sprawdzania faktycznego adresata. Od tej pory Windows wyświetla zagrożenie, a strona internetowa banku jest przekierowywana.
Załączam logi FRST:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4215298753-1889227963-4077428443-1000\...\Run: [b27b6a341ba81ec0bb7d2085d53dae8] => C:\Users\miszbud\AppData\Local\b27b6a341ba81ec0bb7d2085d53dae8.exe [278589 2015-05-23] (Flash )
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "type", 0
C:\Users\miszbud\AppData\Local\b27b6a341ba81ec0bb7d2085d53dae8.exe
Task: {0134AACA-1725-4AEF-B2A3-BFE9DBA9E612} - System32\Tasks\{A9BEB905-8570-46AF-B8AD-F36AC0DD083A} => Firefox.exe http://ui.skype.com/ui/0/7.4.80.102/pl/abandoninstall?page=tsMain
Task: {0BA396F5-7422-4D25-B00E-B965C9CABA6C} - System32\Tasks\{B1AEBF49-E9D0-4532-B7E3-B75F0C768CC0} => Firefox.exe http://ui.skype.com/ui/0/7.0.80.102/pl/abandoninstall?page=tsMain
Task: {4412F570-9EC2-4D1F-B5FD-411E786F3C11} - System32\Tasks\{83932703-29C0-4E15-B1C4-7D40BFC2B6D7} => Firefox.exe http://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsMain
Task: {58070ED0-17E8-4FD4-AE07-FDFCCFCAF937} - System32\Tasks\{BDB0B744-E82A-457F-925B-8CEAC21D6F27} => pcalua.exe -a C:\Users\miszbud\Downloads\OJ4500vG510n-z_corporate_64bit_13.exe -d C:\Users\miszbud\Downloads
Task: {671ECD54-78E8-4873-81D0-FFCBFAE02F0D} - System32\Tasks\{E7B1CAFC-C419-4C17-9FED-4589C5BC30C2} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Task: {6A9102E9-096A-4245-8103-0FA82FB9C856} - System32\Tasks\{370AE0A9-0587-4E84-9D62-30C638BC57D7} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Task: {CD0415CD-849E-45E2-B702-21F6E32BBDE7} - System32\Tasks\{A4B0D6DB-26C8-4399-A5B4-6268662793F9} => pcalua.exe -a C:\Users\miszbud\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {E755BF8B-519A-4364-8485-5628DF37142D} - System32\Tasks\{40B6A051-8C29-4B57-AA3C-95AADDAA6C58} => Firefox.exe http://ui.skype.com/ui/0/7.0.80.102/pl/abandoninstall?page=tsMain
Task: {F25F8B4E-5A38-4A7E-AAFA-9FD04EEDD1F2} - System32\Tasks\{55413472-AB4B-41BF-84F3-7BD88FEE27FD} => pcalua.exe -a E:\setup.exe -d E:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Flash Player 17 NPAPI
Java 7 Update 51
Java 6 Update 29
Java 6 Update 30
JavaFX 2.1.0
Zainstaluj:
Zastosowałem się do powyższych wytycznych, ale niestety Security Essentials wciąż wyrzuca mi infekcję Win32/Emotet, a z tego co wiem jest to dość niebezpieczny Trojan. Usuwanie go przez powyższy program nie odnosi pozytywnych skutków.
Czy jest możliwa jakaś pomoc w tym zakresie.
Nie wiadomo gdzie wykrywa tego wirusa.