Wirus zmieniający numer konta bankowego

konxx91 · 18 Sierpień 2014 17:06

Witam, mam ten sam problem co poprzedni użytkownicy. Wklejam logi i proszę o pomoc, jak również o poradę, jak zapobiegać w przyszłości takim wirusom?

FRST: http://wklej.to/ELXFA

Addition: http://wklej.to/P8VQb

Atis · 18 Sierpień 2014 17:09

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\ProgramData\WinSTAT\data\winhost32.exe
() C:\ProgramData\WinSTAT\SYS.exe
(Microsoft® Corporation) C:\ProgramData\WinSTAT\WinSTAT.exe
(Microsoft® Corporation) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WinSTAT.exe
HKLM-x32\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-08-02] (Microsoft® Corporation)
HKU\S-1-5-21-636069833-3208435492-1975489256-1001\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-08-02] (Microsoft® Corporation)
HKU\S-1-5-21-636069833-3208435492-1975489256-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-636069833-3208435492-1975489256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-08-02] (Microsoft® Corporation)
HKU\S-1-5-21-636069833-3208435492-1975489256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [] 
IFEO\SppExtComObj.exe: [Debugger] C:\Windows\SECOH-QAD.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
Startup: C:\Users\konrad1ostrowski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
C:\ProgramData\WinSTAT
C:\AdwCleaner
Task: {0F219E3A-14B4-4703-8B3F-A72BB7C7AC68} - System32\Tasks\WinSTAT => C:\ProgramData\WinSTAT\WinSTAT.exe [2014-08-02] (Microsoft® Corporation)
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

konxx91 · 18 Sierpień 2014 17:22

raport fixlog: http://wklej.to/Q9DoY

raport FRST: http://wklej.to/AJ4ym

Atis · 18 Sierpień 2014 18:42

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\ProgramData\WinSTAT
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj Adobe Flash Player 14 Plugin i zainstaluj Flash Player 14.0.0.179 Plugin-based browsers.

konxx91 · 18 Sierpień 2014 20:54

Dziękuję, wszystko działa. Numer konta już się nie zmienia.

Wracając do profilaktyki, posiadam Malwarebytes który nic nie wykrył. Czy jest jakiś program który może zapobiec temu “wirusowi”?