Win32:Crypt-RQA[Trj]


(Floranflo) #1

Witam.

Bardzo proszę o pomoc. Przyczepiło mi się świństwo.

 

FRST - http://www.wklej.org/id/1610805/


(Atis) #2

W panelu sterowania odinstaluj:

McAfee Security Scan Plus

Norton Internet Security

Norton Online Backup

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
Toolbar: HKU\S-1-5-21-569191028-628538114-2716012875-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-13] (StdLib)
C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Floranflo) #3

Bardzo dziekuję za szybką odpowiedź.

 

Już usunęłam to co miałam usunąć. Uruchomiłam FRST.

Tylko zanim kliknę Fix chcę się upewnić - czy okno FRST ma wygladać tak jak przy pierszym skanowaniu? Tzn. chodzi mi o to czy na tym etapie również mam zaznaczyć Shortcut.txt i Addition.txt?


(Atis) #4

Masz pokazać tylko Fixlog i FRST.txt


(Floranflo) #5

Przepraszam, coś robię nie tak...

Jak klikam Fix, wyskakuje mi, że nie znalazł tego dokumentu fixlist.txt. I jak wciskam ok zamyka się cały FRST.

Głupio mi. Pierwszy raz z tym FRST :frowning: Pewnie jakiś głupi błąd popełniłam. Plik zapisałam na pulpicie..pewnie nie w tym miejscu...


(Atis) #6

Pliki FRST i fixlist muszą być zapisane w tym samym miejscu.

FRST jest zapisany: C:\Users\Zenek\Downloads


(Floranflo) #7

Fixlog - http://www.wklej.org/id/1610919/

 

FRST - http://www.wklej.org/id/1610927/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR Extension: (Norton Security Toolbar) - C:\Users\Zenek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-06-26]
2015-01-26 23:44 - 2011-10-11 13:21 - 00000000 ____ D () C:\ProgramData\Norton
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader X i zanistaluj Adobe Reader XI 11.0.10


(Floranflo) #9

Rozumiem, że zanim utworzę nowy fixlist, to stary usunąć. Nowy znowu zapisać w tym samym miejscu co poprzedni - C:\Users\Zenek\Downloads ?


(Atis) #10

Tak.


(Floranflo) #11

Raport z Malwarebytes Anti-Malware:

http://www.wklej.org/id/1610970/

 

Co z tym zrobić?


(Atis) #12

Dodaj do kwarantanny i przestań pobierać programy za pomocą Asystenta pobierania itp.

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Floranflo) #13

Dziękuję bardzo za pomoc.

Już wykonałam wszystkie polecenia.

Poczytam o instalowaniu.