Wirus Sulunch i wirus WinStat


(Jarekzloch) #1

Witam.. wczoraj do mojej dziewczyny zadzwonil bank ze byla proba wlamiania na jej konto.. Na moim koncie tez wyskoczyla blokada, antywirus pokazal wirusa trojana o nazwie Sulunch a ZoneAlarm pokazal ze mam wirusa WinStat czy jakos tak.. wirusy usuwaja sie ale po kazdym wlaczeniu laptopa powracaja... pomocy


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Jarekzloch) #3

FRST: http://wklej.org/id/1456672/

Addition: http://wklej.org/id/1456674/


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {EA0D06AA-CA06-43F7-8222-20CFE8E4EB90} - \WinSTAT No Task File ==== ATTENTION
SearchScopes: HKCU - {FF65555C-503D-4C8B-B29B-FA69A77678FE} URL = http://rts.dsrlte.com/?q={searchTerms}r=749
CHR DefaultSearchKeyword: Default - 12F8D4CE4D8D3A70A1C7BF57AB6BD9623F5F324091BE70D05FDA2D6E1F033C95
CHR DefaultSearchProvider: Default - Yahoo! Search
CHR DefaultSearchURL: Default - http://rts.dsrlte.com/?q={searchTerms}
2014-09-04 16:18 - 2014-09-04 17:10 - 00000000 ____ D () C:\AdwCleaner
2014-09-03 10:44 - 2014-09-03 10:44 - 00002992 _____ () C:\Windows\System32\Tasks\{12EDCB66-48D5-49B1-A42D-EBEF436D177A}
2014-08-12 22:45 - 2014-08-28 14:36 - 00003412 _____ () C:\Windows\System32\Tasks\SYSTEM
2014-08-12 22:44 - 2014-08-12 22:44 - 00332800 _____ () C:\ProgramData\wget.exe
2014-09-02 23:27 - 2014-07-27 09:13 - 00000000 ____ D () C:\ProgramData\WinSTAT
C:\ProgramData\wget.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Jarekzloch) #5

wyskoczylo mi takie cos

http://zapodaj.net/c2ebe4aac8b0e.png.html


(Acorus) #6

fixlist.txt musisz umieścić na C:\Users\User\Downloads


(Jarekzloch) #7

oto log http://wklej.org/id/1456740/


(Acorus) #8

Pokaż nowy log z FRST.


(Jarekzloch) #9

prosze: wklej.org/id/1456749/


(Acorus) #10

Masz pokazać nowy log z FRST.


(Jarekzloch) #11

log po przeskanowaniu http://wklej.org/id/1456822/


(Acorus) #12

Skasuj folder C:\FRST

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Jarekzloch) #13

juz po skanowaniu i wykrylo dwa bledy…


(Acorus) #14

Daj do kwarantanny.


(Jarekzloch) #15

ok dalem… o dziwo teraz nic nie wyskakuje ale jeszcze sprawdze… to bylo  by juz wszystko???