Zainfekowany - eusjjzasjglvwmkbbrskb.exe - pebrqffwmimvvkhxwllc.exe . - dziwne wpisy/procesy


(M1x0 Kontakt) #1

FRST 

 

http://wklej.org/id/1473263/

 

Additional 

 

http://wklej.org/id/1473265/

 

OTL

 

http://wklej.org/id/1473271/

 

 

Problem pojawił się po łaczeniu do zdalnych pulpitów.  Zauwazylem dziwne zachowanie systemu, zamykanie okienek, uszkodzone pliki, scieżki. W autoranie dziwne pliki i wpisy:

 

 

Jakakolwiek próba dostania się na strony producentów antywr, kończy się zamknięciem okna. Instalacja antywirusa również

 

Dziękuję z góry za pomoc

 

 

///

Aktualizacja:

 

FRSTem usunąłem złośliwe wpisy w rejestrze i procesy, udało mi się zainstalować nod32 i obecnie skanuje. Umieszczę po skanowaniu wpisy z FRST, jakbyście mogli sprawdzić czy jest czysto już na pewno.


(Agatonster) #2

m1x0

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Adam Fraczkowski) #3

Przeskanuj system Malwarebytes Anti-Malware https://www.malwarebytes.org/mwb-download/ i wrzuć logi po usunięci nim wirusów

i użyj AdwCleaner http://storage.dobreprogramy.pl/narzedzia/AdwCleaner.exe


(M1x0 Kontakt) #4

 Poprawiony, nie doczytałem. Przepraszam

logi, po czyszczeniu, skanowaniu

 

FRST http://wklej.org/id/1474050/

OTL  http://wklej.org/id/1474057/

 

Jeszcze za sugestia Atronics (PW) skanuje programem Dr.WEB CureIt!


(Acorus) #5

Brak loga Addition.txt


(M1x0 Kontakt) #6

http://wklej.org/id/1474176/