Program sam się instaluje. Podejrzenie wirusa


(Paszczak13) #1

Witam.

Wczoraj pobrałem pewien program i od tego czasu same instalują mi sie jakieś programy, a antywirus ciągle alarmuje o zainfekowanych plikach.

 

oto skan:

Addition: http://www.wklej.org/id/1669492/

FRST: http://www.wklej.org/id/1669497/


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-4265737598-681538819-4127775764-1000\...\Run: [EpicScale] => [X]
BootExecute: autocheck autochk * 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4265737598-681538819-4127775764-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
R2 zexufuve; C:\Users\Marcin\AppData\Local\00000000-1427058065-0000-0000-1C6F65AE76F5\snsx75F5.tmp [89088 2015-03-22] () [File not signed]
R2 zytuvido; C:\Users\Marcin\AppData\Roaming\00000000-1427054238-0000-0000-1C6F65AE76F5\jnsb59AC.tmp [271872 2015-03-22] () [File not signed]
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
2015-03-23 10:41 - 2015-03-23 10:41 - 00000000 ____ D () C:\Users\Marcin\AppData\Local\00000000-1427107292-0000-0000-1C6F65AE76F5
2015-03-22 23:32 - 2015-03-22 23:37 - 00000000 ____ D () C:\Users\Marcin\AppData\Roaming\Elex-tech
2015-03-22 23:32 - 2015-03-22 23:37 - 00000000 ____ D () C:\Program Files (x86)\Elex-tech
2015-03-22 23:30 - 2015-03-22 23:30 - 00000000 ____ D () C:\Users\Marcin\AppData\Roaming\eCyber
2015-03-22 20:57 - 2015-03-23 14:09 - 00000000 ____ D () C:\Users\Marcin\AppData\Roaming\00000000-1427054238-0000-0000-1C6F65AE76F5
2015-03-22 22:19 - 2014-12-26 10:58 - 00000000 ____ D () C:\ProgramData\EpicScale
2015-03-22 21:17 - 2014-12-27 00:14 - 00000000 ____ D () C:\Program Files (x86)\uoniossAiLes
C:\Users\Marcin\AppData\Local\*.tmp
Task: {0294D1F5-C22F-4D19-BF5D-7118C965EC4C} - System32\Tasks\{0C717811-B12B-468F-99F7-3E6102A108C6} => pcalua.exe -a C:\Users\Marcin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Paszczak13) #3

fixlog: http://wklej.org/id/1669528/

FRST: http://wklej.org/id/1669529/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-03-23 14:55 - 2015-03-23 15:00 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 16 NPAPI i zainstaluj Flash Player 17.0.0.134 Plugin


(Paszczak13) #5

Dzięki wielkie za szybką pomoc.

Na razie wszystko jest ok.