Wirus z Facebooka Pic_00397.Zip


(Tkgabis) #1

Witam.

Niestety, dałem d... i odklikałem plik zip, który otrzymałem jako załącznik w wiadomości na FB a potem to co się rozpakowało :frowning: Jak dziecko. Biję się w pierś i proszę o pomoc.

Oto linki do raportów OTL i Extras:

http://www.wklej.org/id/1377989/

http://www.wklej.org/id/1377992/

 

Z góry dziękuję za pomoc.

 


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Tkgabis) #3

Dzięki za szybką reakcję.

Oto raporty:

http://www.wklej.org/id/1378036/

http://www.wklej.org/id/1378038/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-885473801-1135821649-2530607942-1001\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
C:\Temp
C:\AdwCleaner
c:\programdata\wintersoft
C:\Users\Alladyn\AppData\Local\Temp\*.dll
C:\Users\Alladyn\AppData\Local\Temp\*.exe
Task: {588F2A71-325F-46F3-ADB1-AA6C4BB9BADF} - \DSite No Task File <==== ATTENTION
Task: {B01D05BF-5842-47B6-AF4F-B859B6F2AC22} - \Digital Sites No Task File <==== ATTENTION
Task: {C96A08CA-F115-4119-93DD-A3074EDA8309} - System32\Tasks\SK.Enhancer-S-747939423 => c:\programdata\wintersoft\sk.enhancer\SK.Enhancer.exe <==== ATTENTION
Task: C:\windows\Tasks\SK.Enhancer-S-747939423.job => c:\programdata\wintersoft\sk.enhancer\SK.Enhancer.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tkgabis) #5

Zrobione.

Poniżej raporty:

http://www.wklej.org/id/1378109/

http://www.wklej.org/id/1378110/


(Atis) #6

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader X i Java 7 Update 51.

Zainstaluj Java 7 Update 55 i Adobe Reader


(Tkgabis) #7

Zrobiłem wszystko jak powyżej.

Skaner Malwarebytes Anti-Malware wykrył jak poniżej:

http://www.wklej.org/id/1378760/

W związku z tym nie instalowałem jeszcze Java 7 Update 55 i Adobe Reader.


(Atis) #8

Dodaj wszystko do kwarantanny i opróżnij systemowy kosz.


(Tkgabis) #9

Dodałem do kwarantanny (raport poniżej), wyczyściłem kosz, zainstalowałem Java 7 Update 60 i Adobe Reader.

http://www.wklej.org/id/1378803/

Czy mam zrobić coś jeszcze?


(Atis) #10

W takim razie to już wszystko.


(Tkgabis) #11

No to wygląda na to, że nie pozostaje mi nic innego tylko podziękować.

Więc bardzo dziękuję za fachową i szybką pomoc i kłaniam się w pas z szacunkiem :slight_smile: