tomala1213
(Tomala1213)
29 Październik 2014 22:38
#1
Dzień dobry
Podobnie jak kolega kilka dni wcześniej padłem ofiarą wirusa , który zmienia numery kont w przeglądarce. Mi akurat to zadziałało na Mozilli. O mały włos podzieliłbym się kwotą 500 zł z kimś obcym.
W pliku Addition pojawia się raz słowo wmc.exe. Powalczyłem już z Malwarebytes Anti-Malware i AdwCleaner, lecz nic ciekawego nie znalazły.
Proszę o pomoc. Jak pozbyć się tego badziewia.
Raport z FRST http://www.wklej.org/id/1503656/
Raport z Addition http://www.wklej.org/id/1503657/
Pozdrawiam
Tomasz
Atis
(Atis)
29 Październik 2014 22:59
#2
AdwCleaner pobiera się z strony producenta: https://toolslib.net/downloads/finish/1/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
C:\AdwCleaner
C:\Users\Tomasz\Downloads\adwcleaner.pl 4.000.exe
C:\Users\Tomasz\Downloads\FRST-OlderVersion
C:\ProgramData\.windows.sys
Task: {1A0668E8-6969-4F72-B538-51E4E4FE3EB8} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe <==== ATTENTION
C:\ProgramData\wmc.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
tomala1213
(Tomala1213)
29 Październik 2014 23:26
#3
Witam!
Przesyłam raport usuwania Fixlog http://wklej.org/id/1503692/
Raport FRST http://wklej.org/id/1503693/
Pozdrawiam
Atis
(Atis)
29 Październik 2014 23:48
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Flash Player 14 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader 7.0.5
Java 7 Update 67
Zainstaluj:
Adobe Reader XI 11.0.9
Flash Player 15.0.0.189 ActiveX
Flash Player 15.0.0.189 Plugin
Internet Explorer 11
tomala1213
(Tomala1213)
30 Październik 2014 13:43
#5
Witam
Dostosowałem się do zaleceń kolegi. Już w logach nie pojawia się słowo wmc.exe .Mam nadzieję ,że to wystarczy.
Serdecznie dziękuję za pomoc.