SurfVox na Win 8.1 Proszę o pomoc


(Qeyene) #1

Witam, mam problem z wirusem SurfVox, pojawił się w nocy i wojowałam z nim do rana, jednak raczej sama sobie nie poradzę, gdyż nie znam się zbytnio na komputerach. Szukałam i wiem, że FRST może sobie z tym poradzić, jednak wklejane z neta fixlogi dały mi do zrozumienia, że dla każdego kompa jest inaczej, a ja nie wiem co trzeba zrobić aby napisany fixlog pasował akurat do mojego przypadku.. Dodam, że skanowałam komputer esetem, coś tam wykryło i skasowałam, adw cleanerem również, malwarebytes się oczywiście nie otwiera, podobnie jak ccleaner i menadżer zadań, bardzo proszę o pomoc gdyż już nie mogę wytrzymać.. I jeszcze nie mogę znaleźć odpowiedzi, czy owy fixlog kasuje tego wirusa na stałe? Wolałabym nie robić formata, gdyż laptop kupiłam ok 2 miesiące temu, gamingowy lenovo no i jest niestety bez napędu..

 Załączam pliki


(Atis) #2

Edytuj post i logi umieść na wklej.org:


(Qeyene) #3

Niestety zamyka mi firefoxa, chrome też… Zaraz przerzucę na pendrive i pójdę na innego kompa, mam tylko nadzieję, że ten wirus się tak nie przeniesie…


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-2650213551-729953137-963965286-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2650213551-729953137-963965286-1001\...\Run: [nvxasync] => C:\Users\Sylwia\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-06-12] ()
HKU\S-1-5-21-2650213551-729953137-963965286-1001\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [153822720 2015-06-12] () <==== ATTENTION 
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL File not found
AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonExtIE64.dll [119616 2014-09-26] (Amazon Inc.)
AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => "C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL" File not found
AppInit_DLLs-x32: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonExtIE.dll [106304 2014-09-26] (Amazon Inc.)
HKU\S-1-5-21-2650213551-729953137-963965286-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2650213551-729953137-963965286-1001 -> DefaultScope {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
S2 IMFservice; No ImagePath
S2 StartMenuService; No ImagePath
S4 FileMonitor; No ImagePath
S3 RegFilter; No ImagePath
2015-06-12 23:46 - 2015-06-12 23:47 - 00000000 _RSHD C:\Users\Sylwia\AppData\Roaming\nvxasync
2015-06-12 23:46 - 2015-06-12 23:46 - 00000000 ____ D C:\Users\Sylwia\AppData\Roaming\chportu
2015-06-12 23:45 - 2015-06-12 23:45 - 243361280 _____ C:\Users\Sylwia\AppData\Roaming\Launcher.rb4
2015-06-13 03:57 - 2015-06-13 03:57 - 00000000 _RSHD C:\ProgramData\nvxasync
2015-06-10 22:02 - 2015-06-12 23:45 - 00000001 _____ C:\Users\Sylwia\AppData\Roaming\update.dat
2015-05-30 02:29 - 2015-06-10 13:46 - 00000000 ____ D C:\ProgramData\boost_interprocess
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

W razie problemów uruchom system w trybie awaryjnym z obsługą sieci.

http://forum.dobreprogramy.pl/temat/434609-tryb-awaryjny-w-windows-8/


(Qeyene) #5

Dziękuję za pomoc, póki co jestem szczęśliwa, że się menadżer otworzył :stuck_out_tongue:


(Atis) #6

Resetowanie ustawień przeglądarki Chrome

Skasuj folder C:\FRST

Dysk przeskanuj za pomoca Malwarebytes.


(Qeyene) #7

Były 2 zagrożenia, skasowałam, folder też. To już po problemie? Bo boję się trochę wchodzić na stronę np banku… Chyba że jeszcze w razie czego nawet mogę zrobić reset do ustawień fabrycznych, tylko nie chciałam formatować gdyż laptop bez napędu to nie przyszedł z płytą systemową, a plikow na dysku też nie ma, zresztą nie znam się na formatach… Wykasowanie plików jakoś bardzo mi nie przeszkadza, chyba że po prostu jest to już w tym momencie zbędne bo wirus doszczętnie zniknął :stuck_out_tongue:


(Atis) #8

Infekcja została usunęta, a ten SurfVox to zwykły reklamiarz.


(Qeyene) #9

W takim razie jeszcze raz bardzo dziękuję :slight_smile: