Witam.
Dziś zlokalizowałem wirusa o nazwie Buynsavei, niestety nie mam go w panelu sterowania, przeprowadziłem wiele skanów i nic nie pomogło.
FRST : http://wklej.org/id/1567286/
Addition : http://wklej.org/id/1567287/
Witam.
Dziś zlokalizowałem wirusa o nazwie Buynsavei, niestety nie mam go w panelu sterowania, przeprowadziłem wiele skanów i nic nie pomogło.
FRST : http://wklej.org/id/1567286/
Addition : http://wklej.org/id/1567287/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-967350685-2036926560-2581654053-1000\...\Run: [EpicScale] => (the data entry has 824 more characters).
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-967350685-2036926560-2581654053-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (BUyNSavei) - C:\ProgramData\ahaepdkfgjcdijgogknjmejfjdkfpkfk\ [2014-12-19]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\AdwCleaner
C:\ProgramData\Doctor Web
C:\Users\Daniel\Doctor Web
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\YoutubeAdBBlloickee
C:\ProgramData\ahaepdkfgjcdijgogknjmejfjdkfpkfk
Task: {3F658C9B-568C-4001-95FE-087F5A2F2BEB} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {454315AB-5B22-420E-8AA6-B0F0D4AFCA6B} - System32\Tasks\{FFA3D5BF-4AEA-4F72-A806-62AC04F887F1} => pcalua.exe -a C:\Users\Daniel\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
Task: {4A192BEB-29CC-4D6A-A51D-8C742562B9B3} - System32\Tasks\{1932A6DE-731B-4409-8136-9B878DAE6AEC} => Chrome.exe http://ui.skype.com/ui/0/7.0.59.102/pl/abandoninstall?page=tsPlugin
Task: {5F3F58CC-C445-4005-8D0D-C10B912A3081} - System32\Tasks\LUKRVPOS => C:\Users\Daniel\AppData\Roaming\LUKRVPOS.exe <==== ATTENTION
Task: {724CE10A-DF7E-4C22-A2C1-78ACDDEB08D0} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\LUKRVPOS.job => C:\Users\Daniel\AppData\Roaming\LUKRVPOS.exe <==== ATTENTION
C:\Users\Daniel\AppData\Roaming\*.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
CHR dev: Chrome dev build detected! <======= ATTENTION
Najlepiej odinstaluj Chrome zaznaczjąc usunięcie danych użytkownika.
Później zainstaluj najnowszą stabilną wersję.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Zainstaluj Internet Explorer 11