Wirus ''mufat.exe''

fryzol1a · 9 Październik 2014 19:04

Witam wszystkich.

Przedwczoraj znalazłem wirusa ''mufat.exe" Jest bardzo uparty.

Zeskanowałem z AVG, ze jest wirus ‘mufat.exe.’ Skasowałem i po wszystkim, ale nie do konca.

Po kilku minutach wrócił ponownie wirusa, Usunąłem.

Znowu ponownie wirusa.

Instalowałem inne programy antywirusowe, Avira, Trojan Killer avast i ComboFix.

Niestety, znowu wraca.

Odłączyłem kabel sieciowy, skanowałem i usunęłem. Znowu wraca uparty wirus.

Niemożliwe

Weszłem do Google i wpisałem w wyszukiwanie a Google nie może znaleźć słowo Mufat.

Uważam, że jest chyba nowy wirus.

Czy ktoś Was spotkał wirus “mufat.exe”?

Bo ja już nie mam siły przez dwa dni.

Pozdrowienia,

Kamil

Acorus · 9 Październik 2014 19:33

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

fryzol1a · 10 Październik 2014 08:58

Witaj Acorus,

Zrobiłem wszystko co Pan napisał mi.

Tu ma link z wkleja

http://wklej.org/id/1483885/

Gdzie mógłbym rozwiązać ?

Czy Pan pomóc mi?

Acorus · 10 Październik 2014 16:08

Odinstaluj WindowsMangerProtect20.0.0.502.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

fryzol1a · 10 Październik 2014 17:09

Acorus,

Odinstalowałem się WindowsMangerProtect20.0.0.502 a potem zeskanowałem przy AdwCleaner i na końcu usunęłem.

Tu ma link z wkleja.

http://wklej.org/id/1484286/

Mufat.exe juz znika i nie wróci. WRESZCIE!

Mam nadzieję że wszystko w porządku Komp.

Dziękuje za pomaga.

Pozdrowienia,

Kamil

Acorus · 10 Październik 2014 17:38

Otwórz Notatnik i wklej:

HKLM\...\Run: [GEST] = ]
HKU\S-1-5-21-1614895754-682003330-839522115-1004\...\Run: [YbPack] = C:\WINDOWS\system32\regsvr32.exe "C:\Documents and Settings\fryzol\Ustawienia lokalne\Dane aplikacji\Opics\CNBMRxxx.DLL"
HKU\S-1-5-21-1614895754-682003330-839522115-1004\...\Run: [Amworks] = regsvr32.exe "C:\Documents and Settings\fryzol\Ustawienia lokalne\Dane aplikacji\Amworks\OpenMayaFX.dll"
HKU\S-1-5-21-1614895754-682003330-839522115-1004\...\RunOnce: [3g7iQ1] = C:\Documents and Settings\fryzol\Dane aplikacji\3g7iQ1.exe [692224 2014-10-09] ()
HKU\S-1-5-21-1614895754-682003330-839522115-1004\...\Policies\Explorer: [Run] "C:\Documents and Settings\fryzol\Dane aplikacji\Microsoft\Windows\IEUpdate\perfmon.exe"
Startup: C:\Documents and Settings\fryzol\Menu Start\Programy\Autostart\perfmon.lnk
ShortcutTarget: perfmon.lnk - C:\Documents and Settings\fryzol\Dane aplikacji\Microsoft\Windows\IEUpdate\perfmon.exe (No File)
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.