Objawy zainfekowania:
Infekcja objawia się przy uruchamianiu systemu, poniżej zamieszczam skrina.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonywane działania:
Jako laik przeskanowałem system avastem, oczywiście nic nie wykazało, użyłem również ComboFix''a, usunęło parę plików, ale niestety logów już nie mam, nie sądziłem, że problem będzie dalej występował. Z tego co pamiętam, to usunęło folder "Adobe" oraz "Lollipop".
Logi:
Plik OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuję, no i Wesołych Świąt życzę tym, którzy mi pomogą.
Jestem nowy na forum, więc gdybym uzupełnił coś źle proszę o wiadomość na PW.
Błahostka chwila
Dodano: 24 gru 2013, 17:05
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM-x32\...\Run: [Adobe Update] - C:\ProgramData\Adobe\Color.vbs [103 2013-12-11] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7F58B827B3FDCE01
S2 Update GreyGray; "C:\Program Files (x86)\GreyGray\updateGreyGray.exe" [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
C:\MSOCache
C:\Users\Danielcio\AppData\Roaming\eCyber
C:\Users\Danielcio\AppData\Roaming\newnext.me
C:\Users\Danielcio\AppData\Local\Mobogenie
C:\Program Files (x86)\Mobogenie
C:\Users\Danielcio\AppData\Roaming\iSafe
C:\Windows\system32\log
C:\Users\Danielcio\Documents\Mobogenie
C:\Users\Danielcio\AppData\Local\genienext
C:\Users\Danielcio\AppData\Local\cache
C:\Users\Danielcio\.android
C:\Users\Danielcio\daemonprocess.txt
C:\Program Files (x86)\GreyGray
C:\Windows\erdnt
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA.job
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core.job
C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA
C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Danielcio\AppData\Local\SwvUpdater\Updater.exe
Task: {5575CE32-DA49-40D0-AB3E-9AE8FFD6CE1D} - System32\Tasks\AmiUpdXp => C:\Users\Danielcio\AppData\Local\SwvUpdater\Updater.exe
Task: {01B26964-E441-4116-B7D3-580FDDB89EF7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {BD686969-AF9B-4A63-8A13-963634C9530D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core.job => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA.job => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {CA8DDBD7-8ED9-4901-AC33-388F8841EDD7} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Dzięki wielkie, daję plusika.
Nie wiem do końca jak działa te forum, ale temat może wylądować w archiwum - problem solved!