Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie, pozostałość wirusa

#1
Proszę o sprawdzenie, pozostałość wirusa
Witajcie,
Proszę o sprawdzenie logów, pozostałość po jakimś wirusie, który odnawia się wraz z ponownym uruchomieniem komputera i przeglądarki.
Dziękuje za wszelką pomoc i podpowiedzi

FRST.txt http://wklej.org/id/3073322/
Addition.txt http://wklej.org/id/3073326/
Shortcut.txt http://wklej.org/id/3073327/

AdwCleaner http://wklej.org/id/3073328/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie, pozostałość wirusa
Na czas usuwania wyłącz Spybota, by nie przeszkadzał.

Otwórz Notatnik i wklej w nim:

Cytat:ShortcutWithArgument: C:\Users\Wojciech\Desktop\firefox.exe.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Wojciech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> http://www.aqovd.com?oem=sunadplv3&uid=6VETNN4K_ST9500325AS&tm=1448011674
ShortcutWithArgument: C:\Users\Wojciech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\firefox.exe.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
2017-03-20 12:18 - 2017-03-20 12:18 - 0054272 _____ () C:\Users\Wojciech\AppData\Roaming\ApplicationHosting.dat
2017-03-20 12:18 - 2017-03-20 12:18 - 1893266 _____ () C:\Users\Wojciech\AppData\Roaming\Hotbam.tst
2017-03-20 12:18 - 2017-03-20 12:18 - 0126464 _____ () C:\Users\Wojciech\AppData\Roaming\lobby.dat
2017-03-20 12:18 - 2017-03-20 12:18 - 0072787 _____ () C:\Users\Wojciech\AppData\Roaming\Statsoloair.tst
S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Proszę o sprawdzenie, pozostałość wirusa
Po wykonaniu kroków j.w. przeskanowałam ponownie i AdwCleaner wykrywa jeszcze jedno zagrożenie:
***** [ WMI ] *****
Wykryto klucz : \root\subscription\\ActiveScriptEventConsumer [ASEC]


zrobiłam nowe logi w razie czego:
http://wklej.org/id/3073403/ FRST
http://wklej.org/id/3073404/ addition
http://wklej.org/id/3073405/ shortcut
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie, pozostałość wirusa
Otwórz Notatnik i wklej w nim:

Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie, pozostałość wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzenie wirusa Mały Miki 4 2121 21.01.2018, 22:22
Ostatni post: Mały Miki
  Pozostałość po wirusie. spellbound1 8 3125 04.02.2017, 15:48
Ostatni post: morderca
  Facebook twierdzi że mam wirusa ... GELO1910 6 2145 02.07.2016, 13:05
Ostatni post: GELO1910

Skocz do: