Zainfekowany laptop

lukasz198426 · 28 Grudzień 2015 19:07

Potrzebuje pomocy w sprawdzeniu zarażonych plików , które dorzucę w załączniku. . Avast wykrył mnóstwo wirusów. wszystko jest w kwarantannie. Proszę Was ponieważ mam problem z dyskiem D oraz dopinanym dyskiem na których były zdjęcia ;( dysku D laptop nie widzi a dodatkowy dysk chce formatować …

Acorus · 28 Grudzień 2015 19:33

https://forum.dobreprogramy.pl/t/471355/1?source_topic_id=504983

lukasz198426 · 28 Grudzień 2015 20:02

http://www.wklej.org/id/1889328/

http://www.wklej.org/id/1889330/

Shortcut.txt nie moge tego pliku znaleźć

Atis · 28 Grudzień 2015 20:37

Odinstaluj Trend Micro Titanium Internet Security i ASUS WebStorage.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BootExecute: SBBD.exe /D \Device\HarddiskVolume2\Program Files (x86)\iS3\STOPzilla AntiVirus\Definitions /Lautocheck autochk *
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-973490120-4212945332-181381511-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-973490120-4212945332-181381511-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Brak pliku
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-28] <==== UWAGA (Linkuje do pliku *.cfg)
S2 Update Hard Case; "C:\Program Files (x86)\Hard Case\updateHardCase.exe" [X]
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
S1 {5f6a43a0-8d29-4e00-a45f-16e4d58814a8}Gw64; system32\drivers\{5f6a43a0-8d29-4e00-a45f-16e4d58814a8}Gw64.sys [X]
S1 {838bac1c-83bb-47d2-a5b3-c7301356b885}Gw64; system32\drivers\{838bac1c-83bb-47d2-a5b3-c7301356b885}Gw64.sys [X]
2015-12-05 21:28 - 2015-12-05 21:28 - 00000000 ____ D C:\ProgramData\Tmp0x0x
2014-05-05 07:35 - 2014-05-05 07:35 - 0000000 _____ () C:\Program Files (x86)\GUTF161.tmp
2015-10-20 16:03 - 2015-10-28 19:07 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2011-01-12 15:32 - 2011-01-12 15:32 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-01-12 15:32 - 2011-01-12 15:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Task: {0BD07829-81BB-441D-A143-CAD9CAD2BEF3} - System32\Tasks\{39401335-CCFE-4D59-BF58-E68CA1359BAA} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -c -runfromtemp -l0x0409  -removeonly
Task: {0F418DEA-2C3E-423A-AE8E-5506CA9BBD75} - System32\Tasks\{639EF354-47F7-4AA5-A5E2-F3269A2038A6} => pcalua.exe -a C:\Users\Natalia\Downloads\chromeinstall-8u40.exe -d C:\Users\Natalia\Downloads
Task: {3F75ECC8-F25C-4761-B327-EC522E7BF89C} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-973490120-4212945332-181381511-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {5C5324D9-5EF8-457C-80E4-D7528ACAF65A} - System32\Tasks\{A521F8F1-A217-4A0A-80A9-225A068009D0} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.14.59.104/pl/abandoninstall?page=tsMain
Task: {7DFEAB3D-2FC1-4CD6-96C4-1C9123468634} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-973490120-4212945332-181381511-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {C55CE29C-8F4F-472A-BAB2-CFB7CEB9016B} - System32\Tasks\{CDC0A28E-5AFB-4D98-8DD8-913E65B337AB} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.14.59.104/pl/abandoninstall?page=tsProgressBar
RemoveDirectory: C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

lukasz198426 · 28 Grudzień 2015 20:58

Trend Micro Titanium Internet Security przy odinstalowaniu wyskakuje błąd :

Atis · 28 Grudzień 2015 21:15

Trend Micro Diagnostic Toolkit:

Windows Vista or Windows 7

Select your Windows operating system version to download the Trend Micro Diagnostic Toolkit.

Windows Vista or Windows 7 (32-bit)

Windows Vista or Windows 7 (64-bit)

When the File Download window appears, click Run.

Click Yes.

Click the Uninstall tab, then click 1. Uninstall software.

Click Uninstall.

Click Yes.

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105809.aspx

lukasz198426 · 29 Grudzień 2015 19:54

wrzuce ponownie nowe skany …troszke sie zakreciłem …

http://www.wklej.org/id/1890238/

http://www.wklej.org/id/1890242/

http://www.wklej.org/id/1890244/

pousuwałem Trend Micro Titanium Internet Security i ASUS WebStorage.

Atis · 30 Grudzień 2015 15:53

Masz wykonać Naprawę za pomocą FRST i później utworzyć nowe logi.

lukasz198426 · 30 Grudzień 2015 20:22

wiec tak zrobiłem.

http://www.wklej.org/id/1890971/

http://www.wklej.org/id/1890990/

jeżeli chodzi o napraw to : włączam program FRST wpisuje fixlist wcześniej zapisany w notatniku, później napraw i wyskakuje okienko plik fixlist nie został odnaleziony.

Atis · 30 Grudzień 2015 20:40

W tym okienku jest napisane, że FRST i Fixlist należy zapisać w tym samym folderze:

lukasz198426 · 12 Luty 2016 10:16

prosze o ponowne sprawdzenie z góry dzięki

http://www.wklej.org/id/1938144/

http://www.wklej.org/id/1938145/

http://www.wklej.org/id/1938152/

Atis · 12 Luty 2016 11:10

Przecież wykonałeś naprawy za pomocą Fixlist.

lukasz198426 · 15 Luty 2016 09:26

troche sie pogubiłem. czyli wszystko ok z laptopem? dzięki