Objawy zainfekowania:
Długie wczytywanie stron i czasami brak dostępu do stron.
Wykonywane działania:
Dr WebCure It, Avast 2015(skanowanie) , Zone Alarm Pro Firewall.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION
[Aby zobaczyć linki, zarejestruj się tutaj]
SHORTCUT
OTL LOG:
Niedostępne ponieważ program zatrzymuje się nagle i jest długi brak odpowiedzi!
Masz przekierowanie w skrócie Google Chrome
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422909416&from=smt&uid=395049983_397186_B4204FED
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422909416&from=smt&uid=395049983_397186_B4204FED
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
R3 ALSysIO; \??\C:\Users\Karol\AppData\Local\Temp\ALSysIO.sys [X]
S3 cpuz138; \??\C:\Users\Karol\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Fix log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaznaczyłeś tylko część skrypta,wkleiłeś i wykonałeś czemu ?
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt