Objawy zainfekowania:
Odczucie wolniejszego działania komputera
Wykonywane działania:
OTL , FRST , Skanowanie Malwarebytes Anti-Malware, Oprogramowanie - Eset 7.0.302.8
Logi:
OTL :
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras :
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST :
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition :
[Aby zobaczyć linki, zarejestruj się tutaj]
Z Góry dzięki
Infekcji tu nie ma,ale można trochę autostart zoptymalizować.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKU\S-1-5-21-1292428093-1715567821-682003330-1004\...\Run: [Facebook Update] - C:\Documents and Settings\Domownicy\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2013-07-15] (Facebook Inc.)
HKU\S-1-5-21-1292428093-1715567821-682003330-1004\...\Run: [AdobeBridge] - [X]
AppInit_DLLs: teknogods.dll => teknogods.dll File Not Found
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1715567821-682003330-1004Core.job => C:\Documents and Settings\Domownicy\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1715567821-682003330-1004UA.job => C:\Documents and Settings\Domownicy\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1715567821-682003330-1004Core.job => C:\Documents and Settings\Domownicy\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1715567821-682003330-1004UA.job => C:\Documents and Settings\Domownicy\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
Fixlist :
[Aby zobaczyć linki, zarejestruj się tutaj]
Autoruns:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom
autorunsi w karcie
Logonodfajkuj:
Adobe ARM
AdobeAAMUpdater-1.0
AdobeCS5.5ServiceManager
amd_dc_opt (jeśli nie masz procesora amd to tak samo odfajkuj)
NeroFilterCheck
OODefragTray (można ręcznie odpalić,tak więc też odfajkuj)
SunJavaUpdateSched
SwitchBoard
O&O Defrag Tray.lnk
Książka adresowa 6 (jeśli nie korzystasz odfajkuj)
Microsoft Outlook Express 6 (jeśli nie korzystasz)
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
DAEMON Tools Lite (można ręcznie odpalić,tak więc też odfajkuj)
Google Update
W karcie
Servicesodfajkuj:
AdobeFlashPlayerUpdateSvc
gupdate
gupdatem
JavaQuickStarterService
NMIndexingService
PnkBstrA PunkBuster Service (jeśli nie korzystasz)
SkypeUpdate
Sony PC Companion
SwitchBoard
Uruchom ponownie komputer.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.