Wirus typu Trojan i instalowanie śmieciowych programów

Jarek014 · 9 Grudzień 2015 15:36

Witam serdecznie,

Atis · 9 Grudzień 2015 16:10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3831472809-3367762065-3395796429-1000\...\Run: [GalaxyClient] = [X]
HKU\S-1-5-21-3831472809-3367762065-3395796429-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\Jarek\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3831472809-3367762065-3395796429-1000\...\Policies\Explorer: []
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2015-12-09 16:14 - 2015-12-09 16:19 - 00000000 ____ D C:\AdwCleaner
2015-12-09 16:17 - 2015-01-06 11:34 - 00000442 _____ C:\Windows\system32\Drivers\etc\hosts.ics
CustomCLSID: HKU\S-1-5-21-3831472809-3367762065-3395796429-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation = Brak pliku
CustomCLSID: HKU\S-1-5-21-3831472809-3367762065-3395796429-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2016\acad.exe = Brak pliku
CustomCLSID: HKU\S-1-5-21-3831472809-3367762065-3395796429-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation = Brak pliku
CustomCLSID: HKU\S-1-5-21-3831472809-3367762065-3395796429-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2013\acad.exe = Brak pliku
CustomCLSID: HKU\S-1-5-21-3831472809-3367762065-3395796429-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2013\acad.exe /Automation = Brak pliku
CustomCLSID: HKU\S-1-5-21-3831472809-3367762065-3395796429-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 - C:\Program Files\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll = Brak pliku
Task: {8287E27D-C2CC-48C6-ABC6-B3E6C11E7067} - System32\Tasks\{A9C3F70A-99BD-46CD-8B92-46B3EDB679EA} = pcalua.exe -a C:\Users\Jarek\Downloads\0prs03ww.exe -d C:\Users\Jarek\Downloads
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Jarek014 · 9 Grudzień 2015 16:22

Dziękuję za zainteresowanie. Oto logi:

FRST.txt

Atis · 9 Grudzień 2015 17:31

Skasuj folder C:\FRST

Jarek014 · 9 Grudzień 2015 18:09

Dziękuję bardzo za pomoc. Mam jeszcze jedno pytanie- czy ten wirus mógł zainfekować pamięci zewnętrzne które były podłączane do komputera typu pendrive i smartfon ??

Atis · 9 Grudzień 2015 18:32

Adware nie infekuje pamięci zewnętrznych.