Zablokowali mi poczte wp, bo mam zainfekowany komputer


(diver7) #1

Jak w temacie. Zablokowali mi pocztę na wp.pl, bo jak twierdzi Administrator poczty z wp mam zainfekowany komputer. Jakoś nie zauważyłem aby komputer działał jakoś wolniej, ale mniejsza z tym. Proszę looknicie na logi FRST

 

frst: http://www.wklej.org/id/1445064/

 

Addition http://www.wklej.org/id/1445065/

 

Mam nadzieje że wszystko jest wporządku, a im się coś pomyliło...


(Acorus) #2

Otwórz Notatnik i wklej:

Task: {4B7D7EE2-3641-440D-A441-153F4DD480F6} - \DealPly No Task File ==== ATTENTION
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {0e98a019-14a5-11e4-8c17-0011676807f9} - F:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {11383b02-ba59-11e3-aefa-0011676807f9} - F:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {1151b6ea-bc87-11e1-85fc-50e54935a342} - G:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {1f975f9e-fdc3-11e2-87fd-0011676807f9} - G:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {33f380a0-ffad-11e0-9247-50e54935a342} - G:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {576b9e09-84ee-11e3-b220-0011676807f9} - F:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {68915df2-174c-11e1-912f-50e54935a342} - F:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {6d9063b6-742f-11e2-a980-0011676807f9} - G:\cdstart.exe
HKU\S-1-5-21-2984431060-450522367-3119364365-1000\...\MountPoints2: {f6bfafc4-83b2-11e1-8388-50e54935a342} - F:\cdstart.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe


(diver7) #3

Zrobiłem jak jak napisałeś. Malwarebytes Anti-Malware nic nie znalazł. Poczta na wp.pl działa poprawnie.  Tyle że jak Malwarebytes Anti-Malware zakończył scan to komputer się zawiesił. Myszka staneła w miejscu i nie dało rady nic zrobić. Ani myszą ani klawiaturą. Musiałem zrestartować komputer…