Totalnie zawirusowany komputer

Dla specjalistów Bezpieczeństwo
#1

Cześć,

 

Kolega ma poważnie zawirusowany komputer. Jest tego tak dużo, że nie wiem od czego zacząć.

Wklejam logi:

FRST: http://wklej.org/id/1643408/

Addition: http://wklej.org/id/1643410/

 

Z góry dzięki za pomoc :slight_smile:

#2

Odinstaluj:

Pobierz ADWCleaner > odpal jako admin > SCAN > Clean.

MalwareBytes AntiMalware FREE > SKAN > usuń co znalazł.

 

Wygeneruj na nowo FRST i poczekaj na Atisa lub Acorusa aż Ci napiszą jak pozbyć się pozostałości.

#3

 

Dziękuję za pomoc. Znacznie się poprawiło.

Nie mogłem odinstalować:

 

Załączam nowe logi:

FRST: http://wklej.org/id/1643530/

Addition: http://wklej.org/id/1643531/

#4

Odinstaluj StormFall,VideoPlayer v2.0.6.Otwórz notatnik systemowy i wklej:

Task: {07C7CBAA-EDC8-40B3-93D1-16AA136948A2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-377776929-3124051803-774312591-1002Core = C:\Users\Pablo Garrido\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-01] (Facebook Inc.)
Task: {15FF28FA-0040-460E-8C0B-E58BBB345E9B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-377776929-3124051803-774312591-1002UA = C:\Users\Pablo Garrido\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-01] (Facebook Inc.)
Task: {C2F6CB9C-2210-4E1B-82C6-0492AD5FCC90} - \Updater12765.exe No Task File ==== ATTENTION
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-377776929-3124051803-774312591-1002Core.job = C:\Users\Pablo Garrido\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-377776929-3124051803-774312591-1002UA.job = C:\Users\Pablo Garrido\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13262480 2012-12-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1256080 2012-12-03] (Realtek Semiconductor)
HKLM\...\Run: [RtsFT] = C:\WINDOWS\RTFTrack.exe [6334096 2012-10-17] (Realtek semiconductor)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-377776929-3124051803-774312591-1002\...\Run: [Facebook Update] = C:\Users\Pablo Garrido\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-11-01] (Facebook Inc.)
HKU\S-1-5-21-377776929-3124051803-774312591-1002\...\MountPoints2: {197a2f14-8ea1-11e4-bee8-208984461bcf} - "G:\MotorolaDeviceManagerSetup.exe" -a
HKU\S-1-5-21-377776929-3124051803-774312591-1002\...\MountPoints2: {43a3cdd8-d22c-11e3-8250-2016d8d3df19} - "G:\Startme.exe"
HKU\S-1-5-21-377776929-3124051803-774312591-1002\...\MountPoints2: {6faed287-af9b-11e4-beef-208984461bcf} - "G:\AutoRun.exe"
HKU\S-1-5-21-377776929-3124051803-774312591-1002\...\MountPoints2: {9fb1a2d1-6058-11e3-bea6-2016d8d3df19} - "G:\Startme.exe"
HKU\S-1-5-21-377776929-3124051803-774312591-1002\...\MountPoints2: {a8b08f98-b3b3-11e2-be77-2016d8d3df19} - "F:\autorun.exe"
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncPending] - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] - {A759AFF6-5851-457D-A540-F4ECED148351} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncShared] - {1574C9EF-7D58-488F-B358-8B78C1538F51} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-377776929-3124051803-774312591-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
ProxyEnable: [.DEFAULT] = Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] = http=127.0.0.1:62998;https=127.0.0.1:62998
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1423509416from=zbd1uid=st1000lm024xhn-m101mbb_s2u5j9cd149023q={searchTerms}
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-377776929-3124051803-774312591-1002 - {11F67EDE-E4A9-44CB-98C3-2F581A4C9B40} URL =
BHO: No Name - {a6a49dc1-a53d-40eb-801e-3038ec2770fa} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-377776929-3124051803-774312591-1002 - No Name - {41545534-2D56-3700-76A7-7A786E7484D7} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
2015-02-22 16:32 - 2015-02-22 16:34 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Nadal są problemy z wyskakującymi reklamami. Avast blokuje niektóre strony. Da się jeszcze coś zrobić?

 

Wklejam logi.

http://wklej.org/id/1643633/

http://wklej.org/id/1643638/

#6

Skasuj folder C:\FRST

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl