Wirus zmieniający numery kont

TymonHS · 6 Wrzesień 2014 10:19

Witam. Zauważyłem, że mam ostatnio modnego wirusa, który zmienia numery kont. Mógłby mi ktoś pomóc, co mam z tym zrobić? Eset wykrył i usunął kilka wirusów, ale problem dalej występuje.

Raport z Farbar’a

FRSY: http://wklej.to/XJ5rZ

Addition: http://wklej.to/qMdgn

Z góry dzięki za wszelką pomoc

Atis · 6 Wrzesień 2014 10:36

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(Microsoft® Corporation) C:\ProgramData\wmc.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
C:\ProgramData\.windows.sys
C:\ProgramData\wmc.exe
Task: {8264B12A-B9EB-4468-8045-5AB74E23AF56} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe [2014-08-13] (Microsoft® Corporation)
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinSTAT.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Mistrz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WinSTAT.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows(R) Statistics Service" /f
C:\Windows\pss\WinSTAT.exe.CommonStartup
C:\Windows\pss\WinSTAT.exe.Startup
C:\ProgramData\WinSTAT
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

TymonHS · 7 Wrzesień 2014 13:26

Log:

http://wklej.to/y8i3j

Nowy FRST:

http://wklej.to/wR3C4

Edit: Nie wiem, czy na pewno wszystko git, za pierwszym razem fix nie zadziałał i pokazał się błąd tego typu (tylko, że po polsku i o z nazwą Farbar zamiast windows explorer), za drugim razem wszystko chyba git:

Atis · 7 Wrzesień 2014 14:33

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

TymonHS · 7 Wrzesień 2014 20:22

Dzięki wielkie. Wszystko zrobione. Nie kumam tylko ostatniej linijki:

Język PL > Settings > General Settings > Language > Polish

I czy jest jakiś (najlepiej darmowy) program do ochrony przed wirusami tego typu? Eset myślałem, że chroni dobrze, a on nawet tego nie potrafił wykryć…

Atis · 7 Wrzesień 2014 20:59

Język PL > Settings > General Settings > Language > Polish

W ten sposób można ustawić język PL w programie Malwarebytes.

Nie ma takiego programu antywirusowego.