Wirusy malware

Dla specjalistów Bezpieczeństwo
#1

Witam,

#2

Odinstaluj Akamai NetSession Interface.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

Usunęłam. Oto raporty.

#4

Otwórz notatnik systemowy i wklej:

Task: {4A983694-E8B1-4217-85F1-365C3541BDDD} - System32\Tasks\{B2E7B121-A8D7-4BDD-8E34-A48D534EE36F} = pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\Users\Marek\Cookies:P1CM1aiSSVwhpCVlq8bxdsu
AlternateDataStreams: C:\Users\Marek\AppData\Local\Temporary Internet Files:W5XmRHLb1W0CwpVXg85TYsCm5WR
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-2215897018-1831041691-3850472305-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-2215897018-1831041691-3850472305-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\Marek\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2215897018-1831041691-3850472305-1000\...\RunOnce: [Adobe Speed Launcher] = 1421418478
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S3 hxsyol; \\C:\AeriaGames\AuraKingdom\avital\hxsy64.sys [X]
2015-01-15 09:30 - 2015-01-15 09:30 - 00000000 ____ D () C:\Program Files (x86)\41981726-f6c6-4e6c-bb55-834077c298bb
2015-01-14 16:13 - 2015-01-16 02:38 - 00000000 ____ D () C:\AdwCleaner
2015-01-14 03:41 - 2015-01-14 03:41 - 00003114 _____ () C:\Windows\System32\Tasks\{B2E7B121-A8D7-4BDD-8E34-A48D534EE36F}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Wykonane. I to wszystko? Teraz będzie wszystko dobrze? Co tak właściwie było nie tak?

#6

Skasuj folder C:\FRST i resztę.

#7

Usunięte, coś jeszcze trzeba zrobić?

#8

To wszystko.

#9

Okej, dziękuję Ci bardzo za twoj czas. Oby komputer działał mi jeszcze długo i bez dalszych problemów :slight_smile: