Witam.
OTL: http://www.wklej.org/hash/28fa8e5f34e/
Extras: http://www.wklej.org/hash/d932ae06d01/
Ni stąd ni zowąd nagle Symantec Endpoint Protection wykrył mi takie cuś:
Zagrożenie: Nazwa Pliku: Lokalizacja:
SecurityRisk.BL 00000000 c\users\abc\appdata\local\google\chrome\user data\default\file system\000\t\00
SecurytiRisk.BL clickheretodownload-3ybovfl.exe c\users\abc\downloads\
i teraz cały czas mi wykrywa chrome.exe SecurityRisk.BL
Z góry dzięki za pomoc.
Atis
(Atis)
#2
W logach nie widać żadnej infekcji.
Skasuj folder 000:
c\users\abc\appdata\local\google\chrome\user data\default\file system\ 000
W razie problemów wyłącz Symantec, bo może blokować ten folder.
Odinstaluj Java 7 Update 51 i zainstaluj Java 7 Update 55
Ok, a co z tym?
Bo to wykrywa mi co jakiś czas, a codziennie przy włączeniu komputera.
http://oi59.tinypic.com/34rewyf.jpg
___________________________________________________________________________________________
Proszę zapoznać się z regulaminem, a szczególnie z fragmentem dotyczącym maksymalnych rozmiarów grafik wklejanych do posta.
Pozdrawiam,
Dimatheus
Atis
(Atis)
#4
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Atis
(Atis)
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF SearchEngineOrder.1: Ask Search
FF SearchPlugin: C:\Users\abc\AppData\Roaming\Mozilla\Firefox\Profiles\qu5glaas.default\searchplugins\ask-search.xml
CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\serach.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [2013-09-18]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\abc\AppData\Roaming\Mozilla\chrome.exe
C:\Users\abc\AppData\Local\Temp\*.dll
C:\Users\abc\AppData\Local\Temp\*.exe
Folder: C:\Users\abc\AppData\Roaming\Mozilla
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\abc\AppData\Roaming\Mozilla\config.xml
C:\Users\abc\AppData\Roaming\Mozilla\*.cl
C:\Users\abc\AppData\Roaming\Mozilla\*.exe
C:\Users\abc\AppData\Roaming\Mozilla\*.dll
C:\Users\abc\AppData\Roaming\Mozilla\GoogleChromeUsers-s-2
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Zrobiłem wszystko w/w.
Coś mam wysyłać? Jakieś raporty? Czy to już koniec?
Atis
(Atis)
#12
Ile zapłaciłeś za program który nie potrafi usunąć żadnego pliku?
Świetny opis problemu.
Yelawolf
(Yelawolf)
#13
Nic ten dziadowski “antywirus” miałem już… koleś co kompa składał zainstalował.
No kurde po co miałem pisać 2 razy to samo… ale skoro tak to:
Zawsze przy włączeniu komputera.
http://oi59.tinypic.com/34rewyf.jpg
IPSEN
(IPSEN)
#14
Zainstaluj inny pakiet IS, bo ten to pewnie z portalu -chomikuj pl. I udaje antywirusa
Atis
(Atis)
#15
W raporcie widać podejrzane zaplanowane zadanie którego wcześniej nie zauważyłem.
Pokaż nowy raport FRST i Addition.
Yelawolf
(Yelawolf)
#16
Atis
(Atis)
#17
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: {68B74129-8A2A-41B9-B3BF-74D406B2AF90} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\abc\AppData\Roaming\Mozilla\googleupd.exe [2014-04-30] (Google) <==== ATTENTION
C:\Users\abc\AppData\Roaming\Mozilla\*.exe
Folder: C:\Users\abc\AppData\Roaming\Mozilla
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Yelawolf
(Yelawolf)
#18
Atis
(Atis)
#19
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\abc\AppData\Roaming\Mozilla\config.xml
C:\Users\abc\AppData\Roaming\Mozilla\*.cl
C:\Users\abc\AppData\Roaming\Mozilla\*.dll
C:\Users\abc\AppData\Roaming\Mozilla\GoogleChromeUsers-s-2
C:\Users\abc\AppData\Roaming\Mozilla\Firefox\Crash Reports
Folder: C:\Users\abc\AppData\Roaming\Mozilla
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Yelawolf
(Yelawolf)
#20