Zaloguj się

misiox93 · 11.03.2014, 14:40

Objawy zainfekowania:
Wyłączanie się przeglądarki samoczynnie po wpisaniu treści "wirus" "antywirus" zainstalowanie MBAM i skanowanie poprzez tryb awaryjny to samo z OTL czy FRST

Wykonywane działania:
Przeskanowany komputer przez MBAM OTL a także FRST

Logi:
OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 11.03.2014, 22:10

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM-x32\...\Run: [] - [X]

HKU\S-1-5-21-3668444463-1750874637-3920288535-1000\...\Run: [Java] - cmd /c cd %APPDATA%\AutoIt3 & AutoIt3.exe soundmng.txt

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = aboutblank

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKCU - {88F44673-7DDC-4020-9472-0E954CDDC073} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

SearchScopes: HKCU - {FC86D5E8-0453-4d02-A758-13D0586998A2} URL = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

C:\Users\Michał\AppData\Roaming\AutoIt3

C:\ProgramData\Kaspersky Lab

C:\Users\Michał\AppData\Local\Temp\Quarantine.exe

C:\Users\Michał\AppData\Local\Temp\sonarinst.exe

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-21-3668444463-1750874637-3920288535-1000\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-21-3668444463-1750874637-3920288535-1000\Software\Microsoft\Internet Explorer\Main" /v "Secondary Start Pages" /f

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

misiox93 · 12.03.2014, 12:54

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 12.03.2014, 21:33

Zrób ponowne logi FRST.txt + Adddition.txt i OTL

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie