Witus/Problem ze zmiana nr. konta bankowego


(Krecik99) #1

Witam dzisiaj zauważyłem ze zmieniają mi sie same nr. kont bankowych i prawie omylnie wysłałem przelew. Zauważyłem ze nie zmieniają mi się tylko nr kont ale również nie mogę otwierać różnych faktur itp.

 

Proszę o pomoc. 

 

Wymagane logi. 

 

FRST : http://wklej.org/id/1495884/

Addition : http://wklej.org/id/1495886/


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
RemoveDirectory: C:\FRST\Quarantine
C:\ProgramData\wmc.exe
C:\ProgramData\.windows.sys
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Task: {D9F9C3D6-B2A1-46BC-B4F5-C011D49DAA2D} - \SYSTEM No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport FRST i Addition.


(Krecik99) #3

Fixlog: http://wklej.org/id/1495935/

Nowy FRST: http://wklej.org/id/1495936/

Nowy Addition: http://wklej.org/id/1495938/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NIS&pvid=19.9.1.14
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NIS&pvid=19.9.1.14
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 15 Plugin

Adobe Reader X

Adobe Shockwave Player 11.6

Zainstaluj:

Flash Player 15.0.0.189 Plugin

Flash Player 15.0.0.189 ActiveX

Adobe Reader XI 11.0.9


(Rafikrafiki) #5

Polecam ten artykuł: http://avlab.pl/transformacja-vbklip-do-bantrix-trojan-bankowy-ponownie-atakuje-polakow

 

Edit: W logach masz ten syf. Jest to wmc.exe


(Krecik99) #6

Problem wydaje się rozwiązany. Jak na razie nie zauważyłem “ataku” wirusa.

 

Dziękuje za pomoc.

 

Pozdrawiam.