Wirus ukach, prośba o pomoc


(jakikolwiek_wolny_nick) #1

Witam

 

Jak w temacie, bardzo proszę o pomoc i (w miarę prostą) instrukcję co dalej robić.

Linki do logów http://wklej.to/7UOk2   http://wklej.to/GygY9

 

Sylwia


(Atis) #2

Pobierz ESET Necurs Cleaner:

http://download.eset.com/special/ESETNecursCleaner.exe

Uruchom ESETNecursCleaner i postępuj zgodnie z zaleceniami programu.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3201541038-3269304977-2180567526-1000\...\Run: [AdobeBridge] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
Startup: C:\Users\Sylv!a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe (Independent JPEG Group <www.ijg.org>)
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} URL = 
S2 syshost32; C:\Windows\Installer\{9865E022-E527-7132-C045-E01B9FFA2B88}\syshost.exe [133632 2014-11-18] () [File not signed]
C:\Windows\Installer\{9865E022-E527-7132-C045-E01B9FFA2B88}
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
S3 WacomVKHid; system32\DRIVERS\WacomVKHid.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(jakikolwiek_wolny_nick) #3

System uruchomił się normalnie, wygląda na to, że kuracja była skuteczna- dziękuję pięknie!

 

Nie wiem, czy to jest to, co mam pokazać ; http://wklej.to/6wbDj

Raport z FRTS; http://wklej.to/j2MOP

I jeszcze jeden- z teraz, bo się pogubiłam troszkę, sorry; http://wklej.to/M6mPr

 

Jest wszystko ok?

 

S.

 

edycja; 

 

raport z usuwania Fixlog http://wklej.to/8YJVl

Przepraszam za zamieszanie


(Atis) #4

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF HKU\S-1-5-21-3201541038-3269304977-2180567526-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
C:\AdwCleaner
C:\Windows\system32\Drivers\a77276ff1d3025b.sys
C:\ProgramData\McAfee Security Scan
C:\Program Files\McAfee Security Scan
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(jakikolwiek_wolny_nick) #5

Fixlog;  http://wklej.to/2gLh2

raport;  http://wklej.to/Uhkp2


(Atis) #6

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 12 Plugin

Adobe Flash Player 13 ActiveX

Adobe Reader X

Java 7 Update 67

Zainstaluj:

Flash Player 15.0.0.239 Plugin

Flash Player 15.0.0.239 ActiveX

Adobe Reader XI 11.0.9

Java 8 Update 25


(jakikolwiek_wolny_nick) #7

Malwarebytes nic nie znalazł.

Nie udało się zainstalować Java 8 Update 25, wyskoczyło “error code 1603”

 

raport FRST po tych zabiegach http://wklej.to/CZFmy


(Atis) #8

Nie potrzeba nowych logów.


(jakikolwiek_wolny_nick) #9

Proszę zatem wybaczyć moją nadgorliwość :slight_smile:

 

Wirusa nie ma, problem rozwiazany.

Jeszcze raz bardzo serdecznie dziekuję za pomoc i cierpliwość

 

Sylwia