Wirus JS/Kryptik.I

Proszę o pomoc w usunięciu wirusa JS/Kryptik.I

 

Antywirus ESET go wykrywa i wrzuca do kwarantanny, ale po usunięciu go dalej się pojawia.

 

OTL http://wklejto.pl/203868

FRST http://wklej.to/1CZjJ

Wymagane są dwa logi z FRST.

poza tym nie napisałeś gdzie wykrywa tego wirusa.

Usuń z kwarantanny JS/Kryptik.I ponownie i zeskanuj komputer programem HitmanPro

FRST http://wklej.to/lEm7W

Addition http://wklej.to/BY5wm

 

Wirus jest w http://utils.cdneurope.com/js/mo.js

W panelu sterowania odinstaluj FLV Player 1.3.3 i Math Problem Solver.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

 HitmanPro http://wklej.to/2swVr

http://wklej.to/sByop

 

Niestety dalej to samo

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-839522115-484061587-1417001333-1005\...\MountPoints2: G - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
FF Extension: Site Matcher - C:\Documents and Settings\FUJITSU\Dane aplikacji\Mozilla\Firefox\Profiles\t39vknko.default-1392905467546\Extensions\sitematcher@sitematcher.com [2014-05-26]
S4 IntelIde; No ImagePath
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
C:\AdwCleaner
C:\Program Files\SiteLookup
C:\TEMP
C:\Documents and Settings\FUJITSU\Ustawienia lokalne\Temp\*.exe
C:\Documents and Settings\FUJITSU\Ustawienia lokalne\Temp\*.dll
Task: C:\WINDOWS\Tasks\Math Problem Solver CPU.job => C:\Documents and Settings\FUJITSU\Ustawienia lokalne\Dane aplikacji\Math Problem Solver\cpu\Solve.exe
Task: C:\WINDOWS\Tasks\Opera D6.job => C:\Program Files\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\Opera D7.job => C:\Program Files\Opera\launcher.exe
C:\Program Files\SmartTweak
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FixMyRegistry" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpeedUpMyComputer" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDP" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

FixLOG http://wklej.to/Tricy

FRST http://wklej.to/UkHYl

 

Wirusa nie ma!

 

Dziękuję bardzo!

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Reg: reg delete "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2" /f

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X

Java 6 Update 7

J2SE Runtime Environment 5.0J

2SE Runtime Environment 5.0 Update 9

Zainstaluj:

Adobe Reader XI 11.0.7

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers

Internet Explorer 8

Wszytko zrobione i na razie działa poprawnie.

 

Jeszcze raz dziękuję za pomoc i zamykam temat.