Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem root/subscription

#1
Problem root/subscription
Witam serdecznie. Mam mały problem, kilka dni temu został ściągnięty nietypowy wirus, który poinstalował sporo syfu na komputerze. Wydawało mi się, że sobie z nim poradziłem, jednak przy skanie adw cleaner wciąż pojawia się jeden zainfekowany plik który tworzy skróty w kilku miejscach. W podobnych sytuacjach ludzie podsyłali logi z frst, więc żeby zaoszczędzić czasu, proszę o sprawdzenie. 


W Adw cleaner pojawia się: \root\subscription\\ActiveScriptEventConsumer [ASEC]

http://www.wklejto.pl/274731 frst
http://www.wklejto.pl/274732 addition
http://www.wklejto.pl/274733 shortcut

Z góry dziękuję za pomoc
Sadi
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem root/subscription
Otwórz Notatnik i wklej w nim:
Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\DOM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: {64388AC3-CFEE-47E5-AC30-3ADBB159B56F} - System32\Tasks\Atekeckckijiward Collector => C:\Program Files (x86)\Prergasp\xphobepy.exe
RemoveDirectory: C:\Program Files (x86)\Prergasp
S3 MSICDSetup; \??\G:\Grafa\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\Grafa\NTIOLib_X64.sys [X]
HKU\S-1-5-18\...\Run: [] => [X]
ShellExecuteHooks: Brak nazwy - {F9E7D4D8-1474-11E7-99C0-64006A5CFC23} - -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Skocz do: