Samoczynna zmiana numeru konta bankowego


(Tomala1213) #1

Dzień dobry

 

Podobnie jak kolega kilka dni wcześniej padłem ofiarą wirusa , który zmienia numery kont w przeglądarce. Mi akurat to zadziałało na Mozilli. O mały włos podzieliłbym się kwotą 500 zł z kimś obcym.

 

W pliku Addition pojawia się raz słowo wmc.exe.  Powalczyłem już z Malwarebytes Anti-Malware i AdwCleaner, lecz nic ciekawego nie znalazły.

 

Proszę o pomoc. Jak pozbyć się tego badziewia.

 

 

Raport z FRST http://www.wklej.org/id/1503656/

 

Raport z Addition http://www.wklej.org/id/1503657/

 

Pozdrawiam

 

Tomasz


(Atis) #2

AdwCleaner pobiera się z strony producenta: https://toolslib.net/downloads/finish/1/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
C:\AdwCleaner
C:\Users\Tomasz\Downloads\adwcleaner.pl 4.000.exe
C:\Users\Tomasz\Downloads\FRST-OlderVersion
C:\ProgramData\.windows.sys
Task: {1A0668E8-6969-4F72-B538-51E4E4FE3EB8} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe <==== ATTENTION
C:\ProgramData\wmc.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tomala1213) #3

Witam!

 

Przesyłam raport usuwania Fixlog  http://wklej.org/id/1503692/

 

Raport FRST http://wklej.org/id/1503693/

 

Pozdrawiam


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader 7.0.5

Java 7 Update 67

Zainstaluj:

Adobe Reader XI 11.0.9

Flash Player 15.0.0.189 ActiveX

Flash Player 15.0.0.189 Plugin

Internet Explorer 11


(Tomala1213) #5

Witam

 

Dostosowałem się do zaleceń kolegi. Już w logach nie pojawia się słowo wmc.exe .Mam nadzieję ,że to wystarczy.

 

Serdecznie dziękuję za pomoc.