Wirus blokuje niszczy i sam instaluje dane

Dla specjalistów Bezpieczeństwo
#1

Tak jak w temacie, zainstalowałem przypadkiem wirusa, który sam instalował programy, potem zaczą zamulać komputer i niszczyć dane i blokować przeglądarki. Udało mi się odpalić przeglądarkę w trybie awaryjnym.

 

 

FRST: http://www.wklej.org/id/1788882/

Addition:  http://www.wklej.org/id/1788883/

Shortcut: http://www.wklej.org/id/1788884/

 

#2

Odinstaluj Avast Free Antivirus.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {447CC607-7D66-4530-BA60-F6DD39300D11} - System32\Tasks\Windows Update Check - 0x0BC402F2 => C:\ProgramData\Realtek0\nkdasndyz.exe <==== UWAGA
Task: {907B4802-9C66-476E-83AE-F7298CF6060C} - System32\Tasks\Microsoft\a3d90235e1136671ab1195c6078184ff => C:\Users\user\AppData\Roaming\DownloadManager\Updater.exe <==== UWAGA
Task: {9AEBC8CB-C709-4B93-A93B-51EB5ED81FE0} - System32\Tasks\{DCED3122-9D51-43B3-824D-8DCE0B2EFBCF} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {AA6BB79B-D835-4DD1-B34B-281B0308BAE8} - System32\Tasks\Microsoft\f009e4a851a7b0002a916f5125812291 => C:\Users\user\AppData\Roaming\DownloadManager\Loader.exe <==== UWAGA
Task: {C02B0E7D-7312-471D-A75B-AD6982E2525B} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe <==== UWAGA
IFEO\rstrui.exe: [Debugger] om_.exe
SearchScopes: HKU\S-1-5-21-1809322130-2558294777-3766308542-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-1809322130-2558294777-3766308542-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=ST1000DM003-1CH162_Z1D55QT6XXXXZ1D55QT6&ts=1439207890&type=default&q={searchTerms}
CHR Extension: (CinemaP-1.9cV26.08) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-08-26]
S2 .EsetTrialReset; C:\Windows\system32\regedt32.exe /s C:\Windows\esettrialreset.reg
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S3 X6va011; \\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va015; \\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va029; \\C:\Windows\SysWOW64\Drivers\X6va029 [X]
2015-08-27 23:34 - 2015-08-27 23:34 - 00002992 _____ C:\Windows\System32\Tasks\{C36BC61F-BE2C-48D7-B06A-4D2B2248FE21}
2015-08-27 20:26 - 2015-08-27 20:26 - 00000000 ____ D C:\Program Files (x86)\predm
2015-08-27 17:34 - 2015-08-27 20:51 - 00000000 ____ D C:\Users\user\AppData\Local\SmartWeb
2015-08-26 22:45 - 2015-08-27 20:32 - 00000000 ____ D C:\Program Files (x86)\84F52A80-1440621926-11DC-810B-08606EF27BE2
2015-08-10 13:57 - 2015-08-10 13:58 - 00000000 ____ D C:\ProgramData\JWinManProJ
2015-08-27 16:42 - 2015-08-27 16:42 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsj8FF7.tmp
2015-08-26 22:51 - 2015-08-26 22:51 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsl247E.tmp
2015-08-27 13:14 - 2015-08-27 13:14 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsrA43F.tmp
2014-09-14 14:08 - 2014-09-14 14:08 - 0632808 _____ (ClickMeIn Limited) C:\Users\user\AppData\Local\nss2F0E.tmp
2014-09-14 15:21 - 2014-09-14 15:21 - 0301608 _____ (VuuPC Limited) C:\Users\user\AppData\Local\nsu2DB8.tmp
C:\ProgramData\hash.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

#3

Wielkie dzięki! Komputer uratowany!! :smiley:

#4

Skasuj folder C:\FRST