Wirus "interpol Komorski"


(magdamr) #1

Witam

Mam problem z pojawiajacą sie witryną “Przeciwdziałająca przestepczości wymyszającą wpłatę” unimorzliwiająca prace na komputerze.

Oto log Additio http://wklej.to/4SinP

Frst  http://wklej.to/gdAcp

Z góry dziękuje za pomoc.


(Acorus) #2

Odinstaluj Ask Toolbar,Ask Toolbar Updater,BitGuard,DAEMON Tools Toolbar,Delta Chrome Toolbar,Delta toolbar,McAfee Security Scan Plus.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(magdamr) #3

Zrobione Niestety nic to nie dało

Teraz kożystam  z trybu awaryjnego Nowy login: http://wklej.to/oYu8B


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM\...\Run: [TelevisionFanatic Home Page Guard 64 bit] = "C:\PROGRA~2\TELEVI~2\bar\1.bin\AppIntegrator64.exe"
HKLM-x32\...\Run: [] = [X]
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll
Startup: C:\Users\Luiza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk
ShortcutTarget: program.lnk - C:\ProgramData\545F65DC.cpp (Irfan Skiljan)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {7D008069-1395-4CE4-B8C9-A4AF35B20C56} URL = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=302398p={searchTerms}
SearchScopes: HKCU - {B9705648-FFA0-40BB-B436-18BA971EB52B} URL =
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
Toolbar: HKU\S-1-5-21-12176994-2569685407-3240295219-1000 - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe -/service [X]
S2 LVPrcS64; "C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe" [X]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe" [X]
S2 Multimedia mobilNET. RunOuc; C:\Program Files (x86)\Multimedia mobilNET\UpdateDog\ouc.exe [X]
S3 PCDSRVC{D3412D80-CF3B4A27-06020200}_0; \\c:\program files\my dell\pcdsrvc_x64.pkms [X]
2014-11-15 15:21 - 2014-11-15 15:25 - 00000000 ____ D () C:\AdwCleaner
2014-11-12 19:23 - 2014-11-12 19:23 - 00225280 _____ (Irfan Skiljan) C:\ProgramData\545F65DC.cpp
C:\ProgramData\fijffktsivixkvsabnp.reg
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(magdamr) #5

Witam

Zanim dostałam ta odpowiedz uzyłam programu MAlwalebytes Anti-Malwale i chyba to pomogło.

NIe wiem czy i tak mam zrobic to co napisałeś?

Na wszelki wypadek zalączam log na stan terazniejszy http://www.wklejto.pl/215367

Dziekuje za pomoc


(Acorus) #6

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-12176994-2569685407-3240295219-1000\...\MountPoints2: {941b3603-6db4-11df-90ee-0026b921b1ef} - E:\SETUP.EXE
HKU\S-1-5-21-12176994-2569685407-3240295219-1000\...\MountPoints2: {b3c1ac3a-cc2e-11e2-a83c-0026b921b1ef} - F:\AutoRun.exe
HKU\S-1-5-21-12176994-2569685407-3240295219-1000\...\MountPoints2: {b3c1ac61-cc2e-11e2-a83c-0026b921b1ef} - F:\AutoRun.exe
HKU\S-1-5-21-12176994-2569685407-3240295219-1000\...\MountPoints2: {b3c1ac8b-cc2e-11e2-a83c-0026b921b1ef} - F:\AutoRun.exe
Startup: C:\Users\Luiza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk
ShortcutTarget: program.lnk - C:\PROGRA~3\545F65DC.cpp (No File)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {7D008069-1395-4CE4-B8C9-A4AF35B20C56} URL = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=302398p={searchTerms}
SearchScopes: HKCU - {B9705648-FFA0-40BB-B436-18BA971EB52B} URL =
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
Toolbar: HKU\S-1-5-21-12176994-2569685407-3240295219-1000 - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe -/service [X]
S2 LVPrcS64; "C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe" [X]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe" [X]
S2 Multimedia mobilNET. RunOuc; C:\Program Files (x86)\Multimedia mobilNET\UpdateDog\ouc.exe [X]
S3 PCDSRVC{D3412D80-CF3B4A27-06020200}_0; \\c:\program files\my dell\pcdsrvc_x64.pkms [X]
2014-11-15 15:21 - 2014-11-15 15:25 - 00000000 ____ D () C:\AdwCleaner
C:\ProgramData\fijffktsivixkvsabnp.reg
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(magdamr) #7

Zrobione Dziękuje juz nie wyskakuje. :smiley: