Zainfekowany komputer - proszę o pomoc


(Insecure) #1

Witam! Piszę ponieważ wdała mi się jakaś infekcja w komputerze, która powoduje, że przy uruchamianiu niektórych programów włącza się instalator całkowicie innego programu.. antywirus powiadomił mnie że to oprogramowanie "AdLoad OpenCand" (DVDvideoSoft) <- instalator chce to zainstalować.

 

FRST.txt -http://wklej.org/hash/6b557235047/

Addition.txt-http://wklej.org/hash/95f7e32dc6b/

Shortcut.txt-http://wklej.org/hash/3b1d987c10d/

 

Proszę o pomoc w usunięciu tego zagrożenia kogoś kto dobrze się na tym zna.

 

Z góry bardzo dziękuje.


(rgabrysiak) #2

 

Proszę skorzystać z przycisku Edytuj oraz opcji Użyj pełnego edytora , a następnie dokonać korekty tytułu.

W przeciwnym razie wątek trafi do Kosza.


(Atis) #3

W panelu sterowania odinstaluj Akamai NetSession Interface.

Usuń szkodliwe rozszerzenia w przeglądarce Firefox

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Insecure) #4

Nowy scan FRST- http://wklej.org/hash/38319314152/


(Atis) #5

Nie cytuj moich odpowiedzi.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-842925246-1454471165-1801674531-1004\...\Run: [Akamai NetSession Interface] => "C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" <======= ATTENTION
HKU\S-1-5-21-842925246-1454471165-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF HKU\S-1-5-21-842925246-1454471165-1801674531-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-26]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
2015-06-05 10:37 - 2015-06-05 11:28 - 00000000 ____ D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-842925246-1454471165-1801674531-1004_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOCUME~1\Daniel\USTAWI~1\Temp\CB20\temp\Convoy v1.0.3 [Small-Games].exe No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Insecure) #6

Frst- http://wklej.org/hash/d8bfbf22e79/

fixlog- http://wklej.org/hash/eeeba1f4987/

Jak kliknąłem fix po chwili wyskoczył problem i się frst wyłączył uruchomiłem jeszcze raz a tamten fixlog usunąłem, czyli ten który podaje to ten drugi. Nie wiem czy to ma znaczenie wiec z góry pisze.


(Atis) #7

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Reader XI

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.188 ActiveX

Adobe Reader XI 11.0.11

Java 8 Update 45

Silverlight 5.1.40416.0


(Insecure) #8

Ok naprawione dzięki :slight_smile: