Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Ruskie wirusy

    IP: *.neoplus.adsl.tpnet.pl 03.06.16, 21:51
    Witam,
    chciałem ściągnąć sobie trinera ale okazało się ot jakieś ruskie zawirusowane hm.....
    dlatego mam problemy, zrobione są skany mmb oraz Defendera ale wciąż mam kłopoty,
    Proszę o sprawdzenie logów otwierają mi się jakieś ruskie strony ...
    wklej.org/hash/52df897f2b3/
    wklej.org/id/2500671/
    wklej.org/id/2500672/
    Obserwuj wątek
      • Gość: Kolobos Re: Ruskie wirusy IP: *.internetdsl.tpnet.pl 08.06.16, 11:01




        Obok frst.exe utworz plik fixlist.txt z zawartoscia:
        Task: {3BC86F93-ECF0-4F91-9CE7-77C44CC2FDC2} - System32\Tasks\FileSystemDriver => C:\Users\Witold\AppData\Local\FileSystemDriver\FileSystemDriver.exe [2016-06-03] () <==== UWAGA
        Task: {4E9A6D58-6863-4521-9212-5C14F27F75AC} - System32\Tasks\{1D61E5AF-33D2-4960-8466-E67C24200E3F} => pcalua.exe -a "D:\Program Games\Resident Evil 4\launcher.exe" -d "D:\Program Games\Resident Evil 4"
        Task: {82036522-59DC-4056-9730-7966A7E2114F} - System32\Tasks\NCH Software\KeyBlazeSevenDays => C:\Program Files (x86)\NCH Software\KeyBlaze\KeyBlaze.exe
        Task: {C26C6831-4708-4F60-9609-780D072D92C9} - System32\Tasks\{1BEFAA19-BD00-4F61-8E53-00A683F6A416} => pcalua.exe -a C:\Users\Witold\AppData\Local\Temp\Temp1_OpticSlim2600-V5100_10L.zip\setup.exe
        Task: {CBFD7A89-3458-4794-81CB-202CD41BA7B1} - System32\Tasks\{0047AE64-6AE0-4947-8EC8-002022A8D292} => pcalua.exe -a "C:\Users\Witold\Desktop\Mistrz Klawiatury II portable\MK.EXE" -d "C:\Users\Witold\Desktop\Mistrz Klawiatury II portable"
        ShortcutWithArgument: C:\Users\Witold\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
        HKU\S-1-5-21-1946384397-1842768339-2324280357-1001\...\Run: [kqvmxxnuyw] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=6CB7493FFC36650FB6B0DCDAB2DB69B0&utm_d=20160603" <===== UWAGA
        HKU\S-1-5-21-1946384397-1842768339-2324280357-1001\...\MountPoints2: {224e99c6-f3a5-11e5-9667-0015830cbfeb} - "N:\wubi.exe" --cdmenu
        HKU\S-1-5-21-1946384397-1842768339-2324280357-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [kqvmxxnuyw] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=6CB7493FFC36650FB6B0DCDAB2DB69B0&utm_d=20160603" <===== UWAGA
        HKU\S-1-5-21-1946384397-1842768339-2324280357-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {224e99c6-f3a5-11e5-9667-0015830cbfeb} - "N:\wubi.exe" --cdmenu
        SearchScopes: HKU\S-1-5-21-1946384397-1842768339-2324280357-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
        SearchScopes: HKU\S-1-5-21-1946384397-1842768339-2324280357-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
        S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
        S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
        2016-06-03 21:08 - 2016-06-03 21:08 - 00000000 ____D C:\Users\Witold\AppData\Local\?o??? ? ???e????
        2016-06-03 21:07 - 2016-06-03 21:27 - 00000000 ____D C:\Users\Witold\AppData\Local\FileSystemDriver
        2016-06-03 21:07 - 2016-06-03 21:07 - 00003604 _____ C:\Windows\System32\Tasks\FileSystemDriver
        2016-06-03 21:06 - 2016-06-03 21:06 - 00000000 ____D C:\Users\Witold\AppData\Local\???c? ? ???e?????
        2016-05-30 15:03 - 2016-06-03 21:19 - 00000000 ____D C:\AdwCleaner
        EmptyTemp:

        W FRST wybierz Napraw.

        Usun katalog C:\FRST.
        • Gość: Elipsis Re: Ruskie wirusy IP: *.neoplus.adsl.tpnet.pl 08.06.16, 23:05
          Bardzo Dziękuję Kolobosie za ocalenie :)
          400 MB syfu poszło do kosza...

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji