Keyloger i inne śmieci w systemie - logi

[Cmx]

Objawy zainfekowania:
Napisz czym objawia się infekcja
pobrałem jakis straszny syf, zostalem juz okradziony na steamie ale nie chce zeby sie rzucili jeszcze na moje konto bankowe

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Komputer byl skanowany trialowa wersja NOD32, znalazlo 35 infekcji ale nie mam pojecia jak to wywalic z komputera :v
Logi:
log o nazwie OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

log o nazwie Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

zaraz dodam jeszcze te z programu na F, tylko musze pierwszo znalezc wersje 64 bitowa

[Arkovianin]

Spróbuj Combofixa i ADWCLEANER, skąd pobrałeś ten zainfekowany plik?

[dolar444]

Objawy zainfekowania:
Napisz czym objawia się infekcja
pobrałem jakis straszny syf, zostalem juz okradziony na steamie ale nie chce zeby sie rzucili jeszcze na moje konto bankowe

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Komputer byl skanowany trialowa wersja NOD32, znalazlo 35 infekcji ale nie mam pojecia jak to wywalic z komputera :v
Logi:
log o nazwie OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

log o nazwie Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

zaraz dodam jeszcze te z programu na F, tylko musze pierwszo znalezc wersje 64 bitowa

Żadnego proponowanego Combofixa ani ADWCleaner nie używaj.

Dorzuć jeszcze logi z programu FRST, kolega Tachion sie zjawi, to zapewne ci ładnie pomorze.
Ale nie bierz i nie uruchamiaj Combofix

[Cmx]

Czy moge skanowac komputer program malwarebaytes i uzywac tego FRST? ni wplynie to jakas na logi?

[dolar444]

Jak coś najpierw przeskanuj sobie komputer Malwarebytes, log z niego także wstaw na stronę, która jest podana na górze na czerwono, potem wykonaj log programem FRST, i też wstaw na stronę która jest podana.
Link do programu FRST by go pobrać też masz na czerwonym tle.

[Arkovianin]

Objawy zainfekowania:
Napisz czym objawia się infekcja
pobrałem jakis straszny syf, zostalem juz okradziony na steamie ale nie chce zeby sie rzucili jeszcze na moje konto bankowe

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Komputer byl skanowany trialowa wersja NOD32, znalazlo 35 infekcji ale nie mam pojecia jak to wywalic z komputera :v
Logi:
<span>log o nazwie OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

</span>
<span>log o nazwie Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

</span>
zaraz dodam jeszcze te z programu na F, tylko musze pierwszo znalezc wersje 64 bitowa

Żadnego proponowanego Combofixa ani ADWCleaner nie używaj.

Dorzuć jeszcze logi z programu FRST, kolega Tachion sie zjawi, to zapewne ci ładnie pomorze.
Ale nie bierz i nie uruchamiaj Combofix

Niby dlaczego nie??? Uważam,że Combofix pomoże

[Cmx]

To nawet ja wiem by comofixem nie szalec.
Dodaje nowe logi z malwarebytes:

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz zaraz edytuje ten post z programem na F. czekalem az malwa~ skonczy dzialac by jakies dziwne logi nie wyszly

[dolar444]

Niby dlaczego nie??? Uważam,że Combofix pomoże

Bo źle użyty Combofix, może więcej namieszać niż zdziałać na komputerze. Ten program zostawić lepiej osoba co się na tym dobrze znają.

Autorze, zrób FRST, podaj 2 logi co ci wyskoczą, i poczekaj na kolege Tachion

[Cmx]

Addiction:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Arkovianin]

Niby dlaczego nie??? Uważam,że Combofix pomoże

Bo źle użyty Combofix, może więcej namieszać niż zdziałać na komputerze. Ten program zostawić lepiej osoba co się na tym dobrze znają.

Autorze, zrób FRST, podaj 2 logi co ci wyskoczą, i poczekaj na kolege Tachion

Nie przesadzaj, wystarczy tylko czytać uważnie i stosować się do instrukcji na ekranie. Mnie jakoś nigdy krzywdy nie zrobił, używam go wielokrotnie i nigdy mnie nie zawodzi.

[nikita]

Ważne
Prosimy nie używać programu Combofix na własną rękę!

Pomocy udzielają Tachion i Chakra, pozostali użytkownicy nie są uprawnieni do udzielania pomocy i porad. Posty pozostałych użytkowników będą traktowane jako łamiące regulamin forum.

Zaraz każdy z Was dostanie nagrodę. Szczególnie Ty, Arkovianin. Instrukcje są przedstawione czytelnie i to nie miejsce na dyskusje.

[tachion]

Wszystkie działania wykonuj po kolei.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "F:\Hamachi\hamachi-2-ui.exe" --auto-start
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [CheckRunv9_uninstaller] => "C:\Users\Marcin\AppData\Roaming\CheckRunv9.exe" -c=http://www.v9.com/?utm_source=b&utm_medium=utt&from=utt&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&ts=1369998620
HKU\S-1-5-21-3265588371-229853305-2744828907-1001\...\Run: [Google Update] => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-03-21] (Google Inc.)
HKU\S-1-5-21-3265588371-229853305-2744828907-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3265588371-229853305-2744828907-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2995712 2013-04-14] (ALLPlayer Group Ltd.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=143
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=utt&from=utt&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&ts=1369998620
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=utt&from=utt&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&ts=1369998620
BHO-x32: ALLYouTubeDownloader -> {61DB16C5-B733-43F4-872E-B20DC9E72740} -> C:\Program Files (x86)\ALLYouTubeDownloader\ALLYouTubeDownloader.dll (ALLCinema Ltd.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF Extension: Iplex to ALLPlayer - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\jjmee0ex.default\Extensions\[email protected] [2013-08-16]
FF Extension: BetterTTV - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\jjmee0ex.default\Extensions\[email protected] [2014-09-13]
FF Extension: ProxMate - Proxy on steroids! - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\jjmee0ex.default\Extensions\[email protected] [2013-02-09]
FF Extension: Przelewy24 - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\jjmee0ex.default\Extensions\[email protected] [2013-12-06]
FF Extension: ALLYouTubeDownloader - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\jjmee0ex.default\Extensions\[email protected] [2013-08-16]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-04-13]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox [2013-04-23]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR HKLM-x32\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-02-04]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-04-23]
S2 Hamachi2Svc; F:\Hamachi\hamachi-2.exe -s [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\Marcin\AppData\Local\Akamai
C:\ProgramData\Nexon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
C:\ProgramData\NexonEU
C:\ProgramData\Nexon
C:\$Windows.~BT
C:\Windows\SysWow64\AI_RecycleBin
C:\MSOCache
C:\Users\Marcin\AppData\Roaming\Bitcoin
C:\Users\Marcin\AppData\Roaming\OpenCandy
C:\Users\Marcin\AppData\Roaming\TuneUp Software
C:\Users\Marcin\AppData\Roaming\wyUpdate AU
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Marcin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3265588371-229853305-2744828907-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {0FBFFD10-533A-4D41-B052-7379C3C59BD6} - System32\Tasks\AdobeAAMUpdater-1.0-Marcin-Acer-Marcin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {159CD38A-AC74-4CAC-A93B-18AA1F280EE9} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {320A532B-4BFD-4B9C-A750-622E76488C4C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA1cff06bd466a59b => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {66B6C186-AAD0-4E65-8444-3ECB019638AC} - System32\Tasks\{9C01E72F-A454-42E4-885A-9D80C94BF73B} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {713EDC85-31AB-4175-AE94-A8DA18FAB068} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA1d00044e5b3296e => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {822CB5C2-FC38-4817-89DD-356A945B3716} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001Core => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {9CDF6189-C688-4F38-8813-DB2AAC6D3292} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {C20F4E34-3FCB-4652-AEC7-1CCD456094EA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA1cf8a1121fd8d83 => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {DC2DCB04-C67A-4B6D-9355-738B7ECD7113} - System32\Tasks\GPU Temp\Startup => C:\Program Files (x86)\GPU Temp\GPUTemp.exe [2011-10-01] (gputemp.com)
Task: {FC724320-0F1F-41F2-9F85-4BDE890B63C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001Core.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA1cf8a1121fd8d83.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA1cff06bd466a59b.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3265588371-229853305-2744828907-1001UA1d00044e5b3296e.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
Hosts:
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Czekaj cierpliwie aż skrypt się wykona. Po wykonaniu system zostanie uruchomiony ponownie.

Odinstaluj:

CheckRunv9_uninstalle
YTD Video Downloader 3.9.6
LogMeIn Hamachi (Jak będzie potrzebny to zainstalujesz jeszcze raz)

Java 7 Update 21 zainstaluj nową wersję 7u72 z tej strony:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli nie używasz nie instaluj.


W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras.

[Cmx]

TDSS:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADW:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:
Fixlog jaki sie pokazal

[Aby zobaczyć linki, zarejestruj się tutaj]

nowy FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

i nowy Addition od frst:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

nie wiedzialem gdzie znajde te shortcut.txt

jeszcze jedno pytanie, zawsze gdy wlaczam przegladarke to jako strona startowa jest cos takiego(nie polecam wchodzic):

Kod:

http://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&reg=1359992280&type=lnk

da sie tez to wywalic?

[tachion]

Ta strona się wczytywała czy nadal wczytuje ?
Na jakiej przeglądarce to występuje ?

Odznacz wszystko w programie FRST i zaznacz tylko shortcut.txt+scan

[Aby zobaczyć linki, zarejestruj się tutaj]

[Cmx]

wczytuje sie zawsze gdy wlacze przegladarne na nowo. uzywam firefoxa, nawet po zresetowaniu przegladarki dalej to jest.
ok mam dwa logi nowe
frst

[Aby zobaczyć linki, zarejestruj się tutaj]

i shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&reg=1359992280&type=lnk
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&reg=1359992280&type=lnk
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22apple.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&reg=1359992285&type=desktopicon
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&reg=1359992280&type=lnk
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK6459GSXP_7141F7KHSXX7141F7KHS&reg=1359992280&type=lnk
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Napisz czy dalej występuje przekierowanie.

[Cmx]

Ok. Super. Przegladarka juz smiga jak nalezy. Teraz mam tylko pytanko, czy moj komputer jest juz czysty i moge normalnie logowac sie do banku?

[potachino]

To jest chyba pytanie na osobny wątek
IMHO - system został skompromitowany, na Twoim miejscu nie używałbym go do operacji bankowych bez reinstalki.
Inna sprawa - to że doszło do infekcji malware czy instalacji PUA/PUP świadczy o tym że system może nie być dostatecznie zabezpieczony a użytkownik/cy nie mają wyrobionych właściwych nawyków i jest duże ryzyko że sytuacja się powtórzy.
Potrzebujesz dobrego antywirusa.
Wskazówki:

[Aby zobaczyć linki, zarejestruj się tutaj]

, osobiście także polecałbym ESETa.

[Cmx]

przeskanowalem komputer jeszcze raz tym programem malware, i pokazuje mi ze dalej mam jakis 9 wirusow.
jakies pomysly?

[Aby zobaczyć linki, zarejestruj się tutaj]

[potachino]

Pomysl jest taki ze nie sciagaj sh*tu z bylejakich stron. Jak chcesz appke sciagnij ja ze strony autora (chociaz "darmowe" często i tak oznacza z toolbarami, installcore warapperem albo opencandy) - dla mnie to oznacza jedno, zegnamy te aplikacje i szukamy czegos innego. AndroRat ?:/