Wirus zmienia nr. konta bankowego


(Lappaw5) #1

Witam,

Wirus zmienia nr. konta bankowego w przeglądarce inernetowej


(Acorus) #2

Otwórz Notatnik i wklej:

Task: {63D776B5-9E34-44D2-84C9-696B5834DEC4} - \Program aktualizacji online firmy Adobe. No Task File ==== ATTENTION
Task: {83AC2A14-40CD-44A7-AEC4-E9D256C9137D} - System32\Tasks\SYSTEM = C:\ProgramData\wmc.exe [2014-08-23] (Microsoft® Corporation)
IFEO\ccleaner64.exe: [Debugger] "D:\Program Files (x86)\AVG PC TuneUp 2014\TUAutoReactivator64.exe"
IFEO\skype.exe: [Debugger] "D:\Program Files (x86)\AVG PC TuneUp 2014\TUAutoReactivator64.exe"
BootExecute: autocheck autochk * sdnclean64.exe
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 androidusb; System32\Drivers\lgandadb.sys [X]
S3 cpuz130; \\C:\Users\PAWE~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 cpuz135; \\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S3 PCANDIS4_RETWIFI; \\D:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS4_RETWIFI.SYS [X]
S3 PCANDIS5_WIFISCAN.SYS; \\D:\Program Files (x86)\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [X]
2014-09-03 21:06 - 2014-09-03 21:28 - 00000000 ____ D () C:\AdwCleaner
2014-08-23 14:46 - 2014-08-23 14:46 - 00030775 ____ S (Microsoft® Corporation) C:\ProgramData\wmc.exe
2014-08-23 14:46 - 2014-08-23 14:46 - 00003020 _____ () C:\Windows\System32\Tasks\SYSTEM
2014-09-03 21:31 - 2014-08-23 14:46 - 00022536 _____ () C:\ProgramData\.windows.sys
C:\ProgramData\wmc.exe
EmptyTemp:

(Lappaw5) #3

Wielkie dzięki, poniżej Fixlog i nowy raport z FRST.

 

 

FRST

http://www.wklej.org/id/1456461/

 

Fixlog

http://www.wklej.org/id/1456462/


(Acorus) #4

Skasuj folder C:\FRST


(Lappaw5) #5

Skasowałem folder C:\FRST

Jeszcze usunę stare punkty przywracania

 

Nie wiem jak ustrzec się tego na przyszłość, bo nie wiem w który momencie wirus zaatakował system.


(Acorus) #6

Podepnij pendriva.Użyj USBFix z funkcji Usuń.http://www.usbfix.net/


(Lappaw5) #7

Ogromnie dziękuje :smiley: , użyłem USBFix Clean. Teres powinno być OK.