Wirus zmieniający nr konta bankowego

matwes · 3 Wrzesień 2014 14:01

Jestem kolejną ofiarą tego złośliwego oprogramowania proszę o pomoc.

Addition.txt

FRST.txt

Acorus · 3 Wrzesień 2014 14:16

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

matwes · 3 Wrzesień 2014 14:56

Dziękuje Bardzo :-D wszystko działa jak należy

jeśli nie sprawia to problemu ta sama sytuacja z drugim laptopem

Addition.txt

FRST.txt

Acorus · 3 Wrzesień 2014 15:15

Otwórz Notatnik i wklej:

Task: {1646904A-8896-402D-9C4C-20C72B7C1D39} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-207650969-1358381704-1549646404-1002UA = C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-20] (Facebook Inc.)
Task: {E37C9F83-3985-45CA-8975-F9FFCA18747B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-207650969-1358381704-1549646404-1002Core = C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-20] (Facebook Inc.)
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-207650969-1358381704-1549646404-1002Core.job = C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-207650969-1358381704-1549646404-1002UA.job = C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {9C4A03F6-7755-4EBB-B09E-1AD6B2C5A8EE} - System32\Tasks\SYSTEM = C:\ProgramData\wmc.exe [2014-08-24] (Microsoft® Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-207650969-1358381704-1549646404-1001\...\Run: [Facebook Update] = C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-20] (Facebook Inc.)
HKU\S-1-5-21-207650969-1358381704-1549646404-1002\...\Run: [Facebook Update] = C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-20] (Facebook Inc.)
CHR HomePage: Default - hxxp://www.sweet-page.com/?type=hpppts=1408875275from=coruid=HGSTXHTS545050A7E380_130717TM8514TF1TMXDRX
CHR StartupUrls: Default - "hxxp://www.sweet-page.com/?type=hpppts=1408875275from=coruid=HGSTXHTS545050A7E380_130717TM8514TF1TMXDRX"
CHR DefaultSearchKeyword: Default - sweet-page
CHR DefaultSearchProvider: Default - sweet-page
CHR DefaultSearchURL: Default - http://www.sweet-page.com/web/?type=dsppts=1408875274from=coruid=HGSTXHTS545050A7E380_130717TM8514TF1TMXDRXq={searchTerms}
S2 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
2014-08-24 12:23 - 2014-08-24 12:25 - 00000000 ____ D () C:\AdwCleaner
2014-08-24 12:15 - 2014-08-24 12:29 - 00022536 _____ () C:\ProgramData\.windows.sys
2014-08-24 12:15 - 2014-08-24 12:15 - 00030755 ____ S (Microsoft® Corporation) C:\ProgramData\wmc.exe
2014-08-24 12:15 - 2014-08-24 12:15 - 00003020 _____ () C:\WINDOWS\System32\Tasks\SYSTEM
C:\ProgramData\wmc.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

matwes · 3 Wrzesień 2014 15:26

Dziękuje :-D

Acorus · 3 Wrzesień 2014 15:29

Skasuj folder C:\FRST