Wirus podmieniający numer konta bankowego


(Kostu96) #1

Wiem że taki temat już jest, próbowałem zawartej w nim solucji i nic. Dlatego zakładam nowy.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\igfxcui: igfxdev.dll [X]
CHR HomePage: Default -> hxxp://websearch.just-browse.info/
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\AdwCleaner
C:\ProgramData\.windows.sys
C:\ProgramData\wget.exe
Task: {3E59EDB8-5832-494A-9EA5-D4ED1711DBED} - System32\Tasks\{5A300091-67EA-4770-931A-76B78E18A7DB} => D:\Pobrane\Rust beta key generator Sep13\Rust beta key generator Sep13\Rust beta key generator Sep13_recovered\Rust beta key generator Sep13.exe
Task: {B52FB97D-415C-4316-899E-F12C78F7E25C} - System32\Tasks\{124DFB7F-A9C2-480E-B2EC-0D95544F93FA} => D:\Pobrane\Rust beta key generator Sep13\Rust beta key generator Sep13\Rust beta key generator Sep13_recovered\Rust beta key generator Sep13.exe
Task: {B2C3BDD8-DC57-4A3E-9BB1-D9E94D86378C} - System32\Tasks\{E427DA05-0A55-4502-8064-2D2AF9DA4E8E} => F:\Gry\Mass Effect\Binaries\MassEffectConfig.exe
Task: {EBBAA77F-5AB5-497C-8EC2-ADAEC5D06D8A} - System32\Tasks\{7B13204A-C1CB-4130-ADC8-0BF77588BC74} => F:\Gry\Mass Effect\Binaries\MassEffectConfig.exe
AlternateDataStreams: C:\Users\Kostu\AppData\Local\aouvlZYxqbD:dk83v4nC2uTunsKKj7DXbz
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kostu96) #3

Fixlog: http://wklej.to/3SIFl


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Reader XI

Java 8 Update 11

Java SE Development Kit 8 Update 5

Zainstaluj Adobe Reader XI 11.0.8


(Kostu96) #5

No dobra, ale JDK i sama Java przecież będą mi potrzebne i co wtedy?


(Atis) #6

Masz zainstalowaną Java 8 Update 20, więc nie potrzebujesz starych wersji.

Luki w tym programie są wykorzystywane do infekowania systemu, więc stare wersje należy odinstalować ze względów bezpieczeństwa.


(Kostu96) #7

ok, dzięki za wszystko, jest już ok.