Wirus zmieniający numery konta bankowego


(Thestefanpro) #1

Witam dzisiaj chciałem zrobić przelew w banku i po uzupełnieniu wszystkich danych numer konta bankowego do którego miałem wysłać pieniądze zmienił się na "03 1870 1045 2078 1165 6423 0001" nawet gdy wchodzę na stronę http://numerkonta.com/ ten przykład na stronie pod polem tekstowym zmienia się na ten numer (nie mogę podać tego normalnego przykładu bo zanim napisze posta to już się zmienia :confused: ) Wczoraj Avira wykryła wirus 

TR/Crypt.ULPM.Gen (co najdziwniejsze wczoraj z 10 razy avira dawała mi powiadomienia tylko nie miałem czasu zobaczyć :S ) Dzisiaj wyskoczyło mi ponownie to powiadomienie i tym razem już usunąłem tego wirusa (ale nie wiem czy skutecznie). Ostatnio na stronie na której dość długo przebywam powiadomili "PROSIMY O DOKŁADNE SPRAWDZENIE NUMERÓW KONT BANKOWYCH ORAZ ADRESÓW PAYPAL/PAYZA ZAPISANYCH W PROFILU. PROSZĘ SPRAWDZIĆ KAŻDĄ CYFERKĘ. PROSZĘ PRZESKANOWAĆ TAKŻE KOMPUTERY NA OBECNOŚĆ ZŁOŚLIWEGO OPROGRAMOWANIA(PODMIANA NUMERÓW KONT) " Prosiłbym o pomoc.


(Atis) #2

Należy przeczytać przypięty temat Nowy log obowiązkowy.


(Thestefanpro) #3

FRST.txt: http://www.wklej.org/id/1426068/

Addition.txt :  http://www.wklej.org/id/1426070/


(Atis) #4

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\ProgramData\WinSTAT\data\winhost32.exe
() C:\ProgramData\WinSTAT\SYS.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-07-15] (Microsoft® Corporation)
HKU\S-1-5-21-590289869-389623673-2090786321-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-590289869-389623673-2090786321-1000\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-07-15] (Microsoft® Corporation)
HKU\S-1-5-21-590289869-389623673-2090786321-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-590289869-389623673-2090786321-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-07-15] (Microsoft® Corporation)
HKU\S-1-5-21-590289869-389623673-2090786321-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-590289869-389623673-2090786321-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-07-15] (Microsoft® Corporation)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
C:\Program Files\Enigma Software Group
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
C:\ProgramData\WinSTAT
C:\Users\Admin\AppData\Roaming\tor
Task: {8BA31458-9121-45DD-B3CB-4C3981F3EA80} - System32\Tasks\WinSTAT => C:\ProgramData\WinSTAT\WinSTAT.exe [2014-07-15] (Microsoft® Corporation)
Task: {F4D1AC8A-6F9D-4E7B-897B-9E4A53D9675D} - System32\Tasks\SW.Booster-S-571884386 => c:\programdata\snowapp\sw.booster\SW.Booster.exe
Task: C:\Windows\Tasks\SW.Booster-S-571884386.job => c:\programdata\snowapp\sw.booster\SW.Booster.exe <==== ATTENTION
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Thestefanpro) #5

Fixlog report: http://www.wklej.org/id/1426121/

FRST: http://www.wklej.org/id/1426130/

 

Widzę, że już nie zmienia numeru konta bankowego dziękuje za pomoc. :slight_smile:


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\ProgramData\WinSTAT\WinSTAT.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [X]
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [X]
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [X]
C:\AdwCleaner
C:\ProgramData\WinSTAT

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Thestefanpro) #7

Fixlog: http://www.wklej.org/id/1426298/

FRST: http://www.wklej.org/id/1426301/


(Atis) #8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Microsoft Silverlight i zainstaluj Silverlight 5.1.30214.0


(Thestefanpro) #9

Zrobione, dziękuję za pomoc. :slight_smile: