Znajomy poprosił mnie, żebym sprawdził jego komputer w pracy przez teamviewer. Okazało się, że złapał jakiegoś ostatnio popularnego syfa “Aktualizacja internet explorer, flasha etc”

Kiedyś pomogło mi po prostu przeczyszczenie adwcleanerem kompa + hitman pro i było ok tym razem jednak nie.

Dalej wyskakuje ten komunikat.

Oto logi:

http://wklej.org/id/1423921/ OTL

http://wklej.org/id/1423922/ Extras

http://wklej.org/id/1423924/ Addition

http://wklej.org/id/1423925/ FRST

Z góry dzięki

Zainfekowany jest router: http://whois.domaintools.com/173.236.86.214

Należy w ustawieniach routera ustawić serwery DNS zalecane przez dostawcę internetu.

Później zabezpieczyć router hasłem i zablokować zdalny dostęp do panelu administracyjnego: : KLIK

Na stronie producenta routera sprawdzić czy jest dostępna nowsza wersja firmware.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-04-18] (StdLib)
C:\Windows\System32\drivers\wStLibG.sys
C:\Users\STIHL\Downloads\CCleaner(13061).exe
C:\Users\STIHL\Downloads\HitmanPro(30968).exe
C:\Users\STIHL\Downloads\HitmanPro(30968) (1).exe
Task: {3ECB4A80-2CD5-422D-BB96-43693F034112} - System32\Tasks\AVG_SYS_TASK_0414b => C:\ProgramData\Avg_Update_0414b\AVG-Secure-Search-Update_0414b.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.