kociara81
(Kociara81)
24 Sierpień 2014 15:24
#1
Otóż pożyczyłam na tydzień komputer mojej siostrze. Podczas cotygodniowego skanowania Malwarebytes wykrył trojana Win32/Sirefef.C i myślę że usunęłam. Otóż chcę się upewnić czy czasem nie kryję się gdzieś jakiś inny syf. Jedyne niepokojące objawy to lekko spowolnione działanie systemu.
Logi:
FRST.txt:
http://www.wklej.org/id/1448051/
Addition.txt:
http://www.wklej.org/id/1448052/
Atis
(Atis)
24 Sierpień 2014 16:11
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1629220078-3114242003-3373839838-1001\...\Run: [AVG-Secure-Search-Update_0614a] => C:\Users\Sandra\AppData\Roaming\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe [2726936 2014-06-19] ()
HKU\S-1-5-21-1629220078-3114242003-3373839838-1001\...\RunOnce: [FlashPlayerUpdate] => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_14_0_0_145_Plugin.exe [851632 2014-07-08] (Adobe Systems Incorporated)
DCHR HKLM-x32\...\Chrome\Extension: [hgcmnlcdcdbndefannaadcimpbjdcdjn] - C:\ProgramData\Download and Sa\hgcmnlcdcdbndefannaadcimpbjdcdjn.crx []
C:\ProgramData\Download and Sa
Task: {3ED41DA6-F237-4FCB-AEF9-050813292B57} - System32\Tasks\AVG_SYS_TASK_0614a_DELETE => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe [2014-06-19] ()
Task: {52530B85-ED67-4A83-9BB6-0BC6A0B2D860} - System32\Tasks\{160C4246-9D50-4FAC-BF50-192C92430CB2} => E:\setup.exe
Task: {6799681C-3EA0-4CF5-B0F2-D8DF68CDF194} - System32\Tasks\AVG_SYS_TASK_0614a => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe [2014-06-19] ()
Task: {77DE8091-88E8-42FB-B208-AF72C1E272E4} - System32\Tasks\{25B48762-44F6-4080-9896-2B570C2A19AF} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {886B8E27-BF28-4BAB-BE6A-9581BD63DE62} - System32\Tasks\{4132FA79-D160-4D34-BE18-5D0888C215AB} => E:\setup.exe
Task: {A0299F8B-881A-4FDB-8C24-45C01DADC893} - System32\Tasks\{7BAD1ECD-50C4-4B3A-95F1-3E34D52A2AE8} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {B95523F4-9347-4D32-97B8-6C46239A8F8A} - System32\Tasks\{8DB32EE8-AE72-4513-B9CE-D7E4D1C38B22} => E:\setup.exe
Task: {D7331B5C-19B7-492A-91C3-000C3B5BE6F6} - System32\Tasks\{C695F59B-22BA-4FD1-A573-234CB97F3872} => E:\setup.exe
Task: {D83DC70A-C99B-43E9-A799-D311D2372F79} - System32\Tasks\{DFC9B202-B1DE-4F05-A5B5-682B7480775F} => C:\Users\Sandra\Desktop\hj-join\Join32.exe
Task: {F358A109-E12D-4911-9D93-8056316B5C2E} - System32\Tasks\{BB025806-494B-4F27-B467-CBB832CE4D08} => E:\setup.exe
Task: C:\windows\Tasks\AVG_SYS_TASK_0614a.job => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe
Task: C:\windows\Tasks\AVG_SYS_TASK_0614a_DELETE.job => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
kociara81
(Kociara81)
24 Sierpień 2014 16:42
#3
Atis
(Atis)
24 Sierpień 2014 18:53
#4
Skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 14 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader X
Adobe Shockwave Player 12.1
Java 7 Update 55
Java 6 Update 22
Java 6 Update 27
Java 6 Update 37
Java 6 Update 7
Zainstaluj:
Java 7 Update 67
Adobe Reader XI 11.0.8
Flash Player Internet Explorer i Plugin-based browsers
kociara81
(Kociara81)
24 Sierpień 2014 20:31
#5
Wszystko wykonane zgodnie z zaleceniami.
Uff bałam się dużej infekcji a tu tylko drobne problemy.
Więc czy to już wszystko?
kociara81
(Kociara81)
25 Sierpień 2014 07:12
#7
Wielkie dzięki za pomoc.
Można już zamknąć ten temat.