stanekol
(Zebulak)
3 Kwiecień 2015 11:38
#1
Antywirus podczas skanowania wykrył w 24 folderach trojany, przeniósł je do kwaratanny, jednak mam ciągłe kłopoty, a to nie mogę się zalogować do konta ftp na serwerze cba (zmienione hasło) a to moja strona z grafiką się nie ładuje w całości, są błędy, dlatego proszę o sprawdzenie logów.
frst - http://wklej.org/id/1678772/
addition - http://wklej.org/id/1678771/
shortcut - http://wklej.org/id/1678774/
Acorus
(Acorus)
3 Kwiecień 2015 12:08
#2
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6463592 2012-02-13] (Realtek Semiconductor)
GroupPolicyUsers\S-1-5-21-950601680-909652224-4197209155-1003\User: Group Policy restriction detected ======= ATTENTION
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}ei={inputEncoding}fr=chr-hp-psgtype=CMNTDF
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Roll Around - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\iyizz6tj.default\Extensions\{c9c8f370-8dff-4fc1-99e4-8495d1aa79c4}.xpi [2015-03-12]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-03-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-03-26 13:41 - 2015-03-26 13:41 - 00000000 __SHD () C:\found.000
2015-03-16 20:07 - 2015-03-17 13:56 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
stanekol
(Zebulak)
3 Kwiecień 2015 17:20
#3
Dziękuję za odpowiedź, wykonałem ten skrypt, niestety, nadal jest problem, nie mam też działającej karty bezprzewodowej, nie wiem czy trojan “zjadł” czy to problem ze sterownikiem. Wytłumacz mi jeszcze, usunąłem utorent, bitorent,porządkowałem rejestr a one nadal są, sądzę, że to może być źródło kłopotów.
fixlist.txt - http://wklej.org/id/1679116/
Co powinienem zrobić?
Acorus
(Acorus)
3 Kwiecień 2015 17:58
#4
Skasuj folder C:\FRST
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
stanekol
(Zebulak)
3 Kwiecień 2015 18:19
#5
DrWeb ściąga 2h, to możliwe?
Atis
(Atis)
3 Kwiecień 2015 20:24
#6
Sprawdź czy problem występuje po odinstalowaniu Comodo.