Wykryto zagrożenie z plikiem indexer.exe


(metaldudeom) #1

Witam!

 

Posiadam windows 7 home premium Service Pack 1 64-bit

Intel Pentium cpu b960 2,20 dwurdzeniowy

pamięć 6 GB ram

 

Antivirus Avast

 

Wczoraj komputer wykrył zagrożenie w pliku indexer.exe

http://wklej.org/id/1359258/?hl=

w folderze temp użytkownika

 

Po włączeniu komputera i po włączeniu się windowsa komputer strasznie się spowalnia po około 1 minucie Avast informuje o zagrożeniu i przeniesieniu pliku do kwarantanny, poczym komputer zachowuje się normalnie, ale zauważyłem problem z logowaniem się do portali i skrzynki pocztowej.

 

Proszę o pomoc. Jakie programy użyć i co zrobić, żeby usunąć problem.


(Atis) #2

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(metaldudeom) #3

ok i co dalej?

Avast za każdym razem przy uruchomieniu windowsa informuje,że plik został przeniesiony do kwarantanny.

"zagrożenie win32:malware-gen"

i chyba cały czas mam go w kompie.

 

RAPORTY:

http://wlep.org/w/1778/addition.html

 

http://wlep.org/w/1779/frst.html

 

Poproszę o dalsze instrukcje


(Atis) #4

Raporty umieść na wklej.org


(metaldudeom) #5

Plik addition

 

http://wklej.org/id/1361313/

 

plik frst

 

http://wklej.org/id/1361317/

 

Ok i co dalej?


(Atis) #6

W panelu sterowania odinstaluj:

AVG Security Toolbar

SweetIM Bundle by SweetPacks

Toolbar 4.7 by SweetPacks

Update Manager for SweetPacks 1.1

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\ewe\AppData\Local\Temp\msupdate71\dwm.exe
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2557976 2014-04-27] ()
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [tsiVideo] => C:\windows\SysWOW64\rundll32.exe C:\Users\ewe\AppData\Local\Temp\\mdi364.dll,runme <===== ATTENTION
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-27]
CHR Extension: (saaveensyhhare ) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cligjapghicgkdblfgefcmokopafnnjc [2013-08-13]
CHR Extension: (HDvid Codec 3) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnllcmllkjofnojidnaknldfehfhehoo [2013-09-21]
CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-09-21]
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\\ChromeExt\\avg.crx [2013-09-21]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50464 2014-04-27] (AVG Technologies)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
C:\Users\ewe\AppData\Local\*.tmp
C:\Users\ewe\AppData\Roaming\WiseManager
C:\ProgramData\AVG Secure Search
C:\windows\system32\Drivers\avgtpx64.sys
C:\Users\ewe\AppData\Local\Temp\*.exe
C:\Users\ewe\AppData\Local\Temp\*.dll
Task: {4AE36792-FABC-49ED-AD1B-0AE1D22DEA1F} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe
Task: {8763B8CF-377E-4910-9726-094B5F1F76A5} - System32\Tasks\Funmoods => C:\Users\ewe\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe
C:\Users\ewe\AppData\Local\Temp\msupdate71
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(metaldudeom) #7

Może to dziwne pytanie, ale czy notatnik systemowy to notatnik w akcesoriach w menu start :stuck_out_tongue: ??


(Atis) #8

Wszystkie programy -> Akcesoria -> Notatnik


(metaldudeom) #9

 

raport z usuwania fixlog:

 

http://wklej.org/id/1363696/

 

raport po skanie z frst:

 

http://wklej.org/id/1363699/


(Atis) #10

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(metaldudeom) #11

Results of screen317's Security Check version 0.99.83


(Atis) #12

Odinstaluj Java 7 Update 51 i Adobe Flash Player 13 Plugin.

Zainstaluj Java 7 Update 55 i Flash Player 13.0.0.214 Plugin-based browsers.


(metaldudeom) #13

Zrobione. Czy coś jeszcze muszę zrobić? Czy już nie mam wirusa?


(Atis) #14

Infekcja została usunięta, więc to już wszystko.


(metaldudeom) #15

Ok dzięki bardzo!!

 

P.S. Jeżeli mogę jeszcze Ciebie wykorzystać, to poproszę o pomoc, ponieważ jestem raczej laikiem w sprawach komputerowych:

Jak dobrze i efektywnie zabezpieczyć komputer przed infekcjami w przyszłości? Co polecasz jako dobrą ochronę z moim systemem?

Jakie programy polecasz do "sprzątania" i jak często ich używać?

I jeszcze co zrobić, aby komputer uruchamiał się szybciej?

Trochę dużo tych pytań...wiem,ale po usunięciu tego zagrożenia chciałbym się zabezpieczyć :slight_smile:


(Atis) #16

Nie wyrażaj zgody na instalację szkodliwych dodatków adware, a poza tym możesz sprawdzić program Unchecky: KLIK

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Do czyszczenia masz CCleaner - Slim: https://www.piriform.com/ccleaner/builds

Dodatkowo wyłącz zbędne programy z autostartu na karcie Windows i Zaplanowane Zadania.

CCleaner -> Narzędzia -> Autostart


(metaldudeom) #17

A jeśli chodzi o antywirusa, który program polecasz?

Bardzo dziękuję za rzetelną i szybką pomoc :slight_smile: