Zamulający laptop, wyłączająca się karta sieciowa, as2014 virus?


(Leszek Szczotka) #1

Witam! Od dłuższego czasu zamula  mi laptop, karta sieciowa sama z siebie się wyłącza (pozostaje mi wtedy uruchomienie ponownie laptopa), skanowałem różnymi programami, które pokazywały jakiś as2014, w googlach znalazłem, że to wirus. Zauważyłem również dużo programów, których wcale nie instalowałem chica password manager i inne takie. Poniżej logi, które zrobiłem wczoraj, ale od tego czasu nie włączałem laptopa także nic się nie zmieniło. Pozdrawiam!

 

http://www.wklej.org/id/1360705/

 

http://www.wklej.org/id/1360707/


(Acorus) #2

Odinstaluj webget,Codec Pack Packages.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Leszek Szczotka) #3

Skany zrobione, nowe logi:

 

http://www.wklej.org/id/1361571/

 

http://www.wklej.org/id/1361572/


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {225248F9-E134-4FE8-9D26-1EBC38A49DB9} - \RegClean Pro_DEFAULT No Task File ==== ATTENTION
Task: {5631D0FA-0BAD-4C41-A77B-7229B9931A31} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File ==== ATTENTION
Task: {5D00DFAA-DBB2-422F-AF9C-0CE2594047B9} - \Apple\AppleSoftwareUpdate No Task File ==== ATTENTION
Task: {71938097-3668-42CC-880B-19580D9EF83F} - \RegClean Pro No Task File ==== ATTENTION
Task: {73A522AE-316F-43DE-B6B3-BAE44B094419} - \RegClean Pro_UPDATES No Task File ==== ATTENTION
Task: {8B09FDF3-E296-49EB-89C0-38FD4A65524F} - \EPUpdater No Task File ==== ATTENTION
Task: {A00B6384-0ABF-4E58-83A8-D9BBAD0C089A} - \BonanzaDealsUpdate No Task File ==== ATTENTION
Task: {A35230F1-F7DD-42C2-AE70-19F227EAEFCE} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File ==== ATTENTION
Task: {A92E7849-3AC3-4FAD-B426-D080416A0835} - \BitGuard No Task File ==== ATTENTION
Task: {E72FBD4A-9073-4CB4-8702-F1ED569C19EA} - \Opera N No Task File ==== ATTENTION
Task: {F2C0A54E-CF0F-454D-A3BD-FA1E6A081B63} - System32\Tasks\Torntv V6.0-updater = C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-updater.exe ==== ATTENTION
Task: {F9994489-058C-4D24-9E89-791B2CE90489} - \DigitalSite No Task File ==== ATTENTION
HKU\S-1-5-21-2879619805-2094516717-2716469207-1000\...\Run: [ChicaPasswordManager] = "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
URLSearchHook: HKCU - (No Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
FF Extension: SecretSauce - C:\Users\Isia\AppData\Roaming\Mozilla\Firefox\Profiles\atndhfzb.default\Extensions\firefox@secretsauce.biz [2013-12-10]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt64.sys [60088 2014-05-09] (StdLib)
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}t64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}t64.sys [60096 2014-04-24] (StdLib)
2014-05-11 13:38 - 2014-05-09 17:03 - 00060088 _____ (StdLib) C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt64.sys
2014-05-11 08:59 - 2014-05-14 17:26 - 00000000 ____ D () C:\AdwCleaner
2014-05-09 19:31 - 2014-05-09 19:31 - 00003170 _____ () C:\Windows\System32\Tasks\Opera D7
2014-05-09 19:31 - 2014-05-09 19:31 - 00003170 _____ () C:\Windows\System32\Tasks\Opera D6
2014-05-09 19:31 - 2014-05-09 19:31 - 00003170 _____ () C:\Windows\System32\Tasks\Opera D5

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Leszek Szczotka) #5

http://www.wklej.org/id/1361647/

 

nowy log.


(Acorus) #6

Skasuj folder C:\FRST Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).