Zainfekowane pliki, prośba o sprawdzenie logów


(kaczek93) #1

Witam.

Wczoraj postanowiłem wykonać profilaktyczne skanowanie komputera. 

Avast wykrył mi kilka zakażonych plików, które przeniosłem do kwarantanny.

Natomiast Malwerbytes podczas skanowania odnalazł 10 obiektów, dlatego chciałbym się upewnić, czy mogę je po prostu usunąć. 

 

Malwerbytes

Raport

 

Log z Farbar Recovery Scan Tool

First

Addition

 

OTL:

OTL

Extras

 

Z góry dziękuję dobrej duszy, która podejmie się sprawdzenia i w razie czego doradzi co począć dalej.


(Acorus) #2

Usuń wszystko.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [mobilegeni daemon] = C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-3340259443-3468326866-964663489-1000\...\MountPoints2: H - H:\Autorun.exe
HKU\S-1-5-21-3340259443-3468326866-964663489-1000\...\MountPoints2: {9b2911b9-3cd4-11e3-a160-caca59125cdd} - H:\LaunchU3.exe -a
HKU\S-1-5-21-3340259443-3468326866-964663489-1000\...\MountPoints2: {b10776da-1a02-11e3-b086-806e6f6e6963} - F:\CDSetup.exe
HKU\S-1-5-21-3340259443-3468326866-964663489-1000\...\MountPoints2: {e17f4e02-26b8-11e4-b8f4-de51a89f3ee0} - G:\LG_PC_Programs.exe
HKU\S-1-5-21-3340259443-3468326866-964663489-1000\...\MountPoints2: {f314446a-2924-11e3-a94c-8c89a5054e29} - G:\AutoRun.exe
HKU\S-1-5-21-3340259443-3468326866-964663489-1000\...\MountPoints2: {f314447b-2924-11e3-a94c-8c89a5054e29} - G:\AutoRun.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X]
S3 cpuz130; \\C:\Users\UKASZ~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
2014-09-04 15:29 - 2014-01-28 13:19 - 00000000 ____ D () C:\Users\Łukasz\AppData\Local\genienext
2014-09-04 15:29 - 2014-01-28 13:19 - 00000000 ____ D () C:\Program Files (x86)\Mobogenie
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(kaczek93) #3

Zrobione.

Dzięki za pomoc!


(Acorus) #4

Skasuj folder C:\FRST