Usunięcie infekcji wykrytych przez Malwarebytes

Bartek11 · 22 Sierpień 2014 14:08

Cześć, przeskanowałem sobie przed chwilą system programem Malwarebytes i wykryło mi kilka infekcji. Chciałbym się po prostu upewnić, czy mógłbym usunąć pliki zawarte w kwarantannie, bo wiem, że program ten skanuje bardzo dokładnie i nie chciałbym usunąć czegoś niepotrzebnie.

Link do loga: http://www.wklej.org/id/1446497/

Agaton · 22 Sierpień 2014 14:30

Bartek1

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Acorus · 22 Sierpień 2014 14:51

Usuń wszystko.

Bartek11 · 22 Sierpień 2014 15:31

Czy usunięcie plików z kwarantanny skutecznie usunie infekcję, czy warto by było zrobić to przez np. OTL’a ?

Acorus · 22 Sierpień 2014 16:53

Normalnie opróżnij kwarantannę.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Cedar · 22 Sierpień 2014 16:58

Pliki w kwarantannie już są plikami usuniętymi z systemu (są spakowane, czasami zaszyfrowane), jeśli widzisz, że ich brak nie powoduje nieprawidłowego działania systemu bez tych plików, to nie ma co się zastanawiać

Bartek11 · 23 Sierpień 2014 12:09

@Acorus, raport z FRST: http://wklej.org/id/1447183/

Addition: http://wklej.org/id/1447186/

Acorus · 23 Sierpień 2014 12:29

Otwórz Notatnik i wklej:

Task: {7DD242A8-150D-4E74-A82F-8FFC04B6F7DA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File ==== ATTENTION
Task: {96D2734C-B286-4A1A-AB30-9A786628C82D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File ==== ATTENTION
Task: {D374155B-D54E-4C27-94CA-99F6468F1220} - \DigitalSite No Task File ==== ATTENTION
Task: {D561E2BD-F194-4EC0-9591-18C78378AFAF} - \BonanzaDealsUpdate No Task File ==== ATTENTION
HKU\S-1-5-21-1051696743-2615688788-4276212375-1000\...\Run: [ASRock A-Tuning] = [X]
SearchScopes: HKLM-x32 - DefaultScope value is missing.
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Bartek11 · 23 Sierpień 2014 18:15

@Acorus, wysyłam fixloga: http://wklej.org/id/1447407/

Acorus · 24 Sierpień 2014 07:29

Skasuj folder C:\FRST

Bartek11 · 24 Sierpień 2014 13:37

Okej, skasowałem. To już wszystko ?

Acorus · 24 Sierpień 2014 14:40

To wszystko.

Bartek11 · 24 Sierpień 2014 15:18

W takim razie dzięki za pomoc, temat do zamknięcia.