Skocz do zawartości

Wirus od http://gmaegames.pro/redirect-from-banner.html

Wnk12

dodany przez Wnk12,
w Internet, sieci komputerowe, bezpieczeństwo

 Udostępnij Obserwujący 1

Recommended Posts

3ndurek

3ndurek 3584

Napisano
Napisano
Nie ma już tej infekcji, kosmetyka

 

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:

 


Task: {8E590F13-96E5-48BD-B0C8-5AB1A6BAD229} - \Microsoft Windows Search Indexer -> Brak pliku <==== UWAGA

EmptyTemp:



 


Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)


Link to post
Share on other sites
3ndurek

3ndurek 3584

Napisano
Napisano

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:


 



 



CloseProcesses:


Task: {AF8AB5B9-C05F-47B2-989A-94087A80541B} - System32\Tasks\tomas => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tomas /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"

HKU\S-1-5-21-2001034531-1425135982-2227533611-1001\...\Run: [tomas] => cmd.exe /c start www.dipladoks.org

HKU\S-1-5-21-2001034531-1425135982-2227533611-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku

ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku

ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku

ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku

ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:



 

Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

Link to post
Share on other sites
3ndurek

3ndurek 3584

Napisano
Napisano

@@sNamiPL,

 

 Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:

 

CloseProcesses:

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\Run: [marek] => cmd.exe /c start www.dipladoks.org
HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\MountPoints2: F - "F:\win\CDSplash.exe" 
HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\MountPoints2: {02f9ac23-f1ac-11e8-a9c1-1c1b0d99b86e} - "G:\HiSuiteDownLoader.exe" 
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
BootExecute: autocheck autochk * 
BHO-x32: Brak nazwy -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Brak pliku
S4 IMFMBRProtect; \??\D:\Programy\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\D:\Programy\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:
 
Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
  • Popieram 1
Link to post
Share on other sites
3ndurek

3ndurek 3584

Napisano
Napisano

 Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: 

 

CloseProcesses:

HKU\S-1-5-21-1104091902-222664720-1405267725-1001\...\Run: [xxx] => explorer.exe hxxp://dipladoks.org <==== UWAGA

HKU\S-1-5-21-1104091902-222664720-1405267725-1001\...\MountPoints2: {5e29600a-eda8-11e8-92d1-7085c282f4b8} - "E:\Lenovo_Suite.exe" 

CustomCLSID: HKU\S-1-5-21-1104091902-222664720-1405267725-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\pla\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1104091902-222664720-1405267725-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\pla\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1104091902-222664720-1405267725-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\pla\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Brak pliku
Task: {DD576254-0E6A-4FBC-B8EC-39C3218C1E7D} - System32\Tasks\xxx => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v xxx /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
FirewallRules: [{3AD205A6-644E-4E09-83C9-5A2D9C24D6C1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{B0F19B5B-26ED-4F46-8249-092009EC0105}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{CD49AFCE-5969-4377-A8BF-3C4E8B837703}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Brak pliku
FirewallRules: [uDP Query User{09D5110C-91F5-4A07-AD32-4EF9C645DF22}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

 

Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
  • Popieram 1
Link to post
Share on other sites
3ndurek

3ndurek 3584

Napisano
Napisano

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: 

 

CloseProcesses:

Task: {AB75BC73-13A4-4CB0-BF5A-97B6A68B7ED2} - Avast SoftwareOverseer -> Brak pliku <==== UWAGA

Task: {AD232F1D-0000-4E5C-8223-E3B16EBE42D3} - System32Tasksdomin => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v domin /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKUS-1-5-21-1963541934-3095822493-844373909-1001...Run: [domin] => explorer.exe hxxp://dipladoks.org <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
SearchScopes: HKUS-1-5-21-1963541934-3095822493-844373909-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 VBAudioVMVAIOMME; SystemRootsystem32DRIVERSvbaudio_vmvaio64_win7.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

 

Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
  • Popieram 1
Link to post
Share on other sites
HiImKici

HiImKici 0

Napisano
Napisano (edytowane)

Nie działa, uruchomiłem FRST 64bit jako Admin, CTRL + Y, wkleiłem i zapisałem CTRL + S i nie zamykałem notatnika tylko dałem NAPRAW. Komputer uruchomił się ponownie ale Wirus nadal jest.

 

Przeskanuje i wyśle jeszcze raz. 

 

 

http://www.wklejto.pl/703900      Addition (nowy)

 

 

http://www.wklejto.pl/703901      FRST (nowy)

 

 

 

Edytowane przez HiImKici
Link to post
Share on other sites
3ndurek

3ndurek 3584

Napisano
Napisano

@@HiImKici,

 

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: 

 


HKUS-1-5-21-1963541934-3095822493-844373909-1001...Run: [domin] => explorer.exe hxxp://dipladoks.org <==== UWAGA

C:\WINDOWS\System32\Tasks\domin

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp
 
Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
Załącz fixlog.txt
Zrób nowe logi, jeśli nadal to będzie spróbujemy inaczej.
 

@@mozero99,

 

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:  

 

CloseProcesses:

HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\Run: [DOM] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: M - M:\autorun.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {0aec9c79-c75c-11e6-afc0-448a5bb956a7} - H:\setup.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {28486012-eb54-11e8-ac97-448a5bb956a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {31949999-6505-11e5-8d7a-448a5bb956a7} - M:\LGAutoRun.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {3cdb11fc-b330-11e8-acae-448a5bb956a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {40d08653-2bb3-11e8-9da7-448a5bb956a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {6dd50cf4-8fef-11e7-93a2-448a5bb956a7} - I:\autorun.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {75878efe-96a0-11e5-ab72-448a5bb956a7} - G:\setup.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {83b6986c-4029-11e4-a8d8-448a5bb956a7} - M:\LGAutoRun.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {bb80f5c0-62bb-11e6-98cd-448a5bb956a7} - G:\LG_PC_Programs.exe
HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {dc4b3503-8392-11e4-9cd8-448a5bb956a7} - N:\LGAutoRun.exe
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKLM-x32\...\Run: [] => [X]
Task: {041E1F42-97A3-4791-8194-BD9A387886BE} - System32\Tasks\DOM => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v DOM /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
Task: {0871E32E-5670-423B-ACFB-A79FC8A669A3} - System32\Tasks\{55130E24-5657-4955-98F2-51862BE40B3B} => C:\Windows\system32\pcalua.exe -a D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz\uninst.exe -d D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz
Task: {110F8288-B9BE-489B-B71B-0C0BD2A00992} - System32\Tasks\{52318F7A-059E-4377-9E5A-F9AA1266E016} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Roaming\do-search\UninstallManager.exe -c  -ptid=cor
Task: {2414CE6D-6D7D-480F-958A-A23410D3780B} - System32\Tasks\{8A8E80DB-A27F-48AC-9A7A-B7D188DC7F1F} => C:\Windows\system32\pcalua.exe -a "D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz\CS1.6_v32 - by -=Lukasz=-.exe" -d D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz
Task: {7E60ECB0-59D1-455D-9E64-C1C0CEF77330} - System32\Tasks\{58AFA23F-5CD2-4A4B-94E8-91B680C142AF} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=smt
Task: {AA7EBD4C-113C-4EE5-B823-54AA41F390E3} - System32\Tasks\{2230D538-E292-4D4C-8A01-18E6822599F3} => C:\Windows\system32\pcalua.exe -a C:\Windows\UnGins.exe -c "E:\install.log"
Task: {AAC66F12-7958-4C8C-93D8-EEFD07AFD844} - \{18E2699D-7060-4399-8F46-5FC6CBFB3473} -> Brak pliku <==== UWAGA
Task: {CDEE2C22-0A29-43F8-81E0-862D94923DC0} - System32\Tasks\{3EEB6B6D-ADBD-46F7-94B6-F125E018CD91} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {DB614345-41A1-4AE4-B79B-A8D08247CC27} - System32\Tasks\{4FA03315-41F5-4998-A59A-1690C5E25A52} => C:\Windows\system32\pcalua.exe -a C:\Windows\UnGins.exe -c "E:\install.log"
Task: {E389220B-5EF1-440A-8B9B-DBD06EAF6C14} - System32\Tasks\{78F253E2-6644-4E43-8E9B-518AE29D10A3} => C:\Windows\system32\pcalua.exe -a "B:\Video Converter Ultimate\Uninstall.exe"
Task: {F7A26D95-5796-4EB5-B803-59B4F7A1717C} - System32\Tasks\{35035F5D-BC66-46A3-968E-35C16FD2CCF2} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Roaming\luckysearches\UninstallManager.exe -c  -ptid=amt
Task: {FB73458A-C653-457C-8F93-3D44AFDC717A} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
Task: {50C5A07F-6861-4F70-B056-A26552B6B456} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d
Task: {5185E597-A4B0-4C79-8AA5-952DE9C7044F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd
Task: {A105F446-12D4-46F3-A6EC-C0A2AB8513DA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d
Task: {B4707456-3F26-4157-8411-02EAEE732187} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d
Task: {D3180B66-6731-4C93-B41F-7A1E9B26C474} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d
Task: {E3CCA539-3D3E-4F9E-8E1C-8F0FC40E87CF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d
Task: {EC953734-E278-4235-9004-D2A2F2E6C97D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
FF Extension: (HP Smart Web Printing) - D:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-11-23] [Przestarzałe] [brak podpisu cyfrowego]
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
FirewallRules: [TCP Query User{84F35676-C375-41E7-BED8-FD9127C1E7CB}F:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) F:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku
FirewallRules: [uDP Query User{B73879BA-D54C-40FB-A51A-D9EF83FA56B9}F:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) F:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku
FirewallRules: [TCP Query User{D7074916-10D2-4DCA-9607-A63477C45615}E:\hs\hearthstone\hearthstone.exe] => (Allow) E:\hs\hearthstone\hearthstone.exe Brak pliku
FirewallRules: [uDP Query User{9CE0BB7D-3B1A-4C95-B10D-529FE8501D1E}E:\hs\hearthstone\hearthstone.exe] => (Allow) E:\hs\hearthstone\hearthstone.exe Brak pliku
FirewallRules: [TCP Query User{F26A0DC4-1891-4255-8BA6-16AFE08A8606}D:\cs 16\cstrike.exe] => (Allow) D:\cs 16\cstrike.exe Brak pliku
FirewallRules: [uDP Query User{02F2DD4D-D066-4667-A79E-6369847DD0F1}D:\cs 16\cstrike.exe] => (Allow) D:\cs 16\cstrike.exe Brak pliku
FirewallRules: [TCP Query User{0F75D873-0DE2-4EE3-B61C-7EE8B95E708F}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku
FirewallRules: [uDP Query User{D7ABC24D-FC43-4AC6-9BF7-34A855D60974}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku
FirewallRules: [TCP Query User{96C21C27-2D47-46AD-92F4-8B6298C395E8}D:\virtualmt2\metin2.bin] => (Allow) D:\virtualmt2\metin2.bin Brak pliku
FirewallRules: [uDP Query User{2EF3E6DF-0B6D-43FD-8580-AA097231D037}D:\virtualmt2\metin2.bin] => (Allow) D:\virtualmt2\metin2.bin Brak pliku
FirewallRules: [TCP Query User{A6BCFFE6-1795-4C40-8B6E-61B59E8D567E}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku
FirewallRules: [uDP Query User{2634D93A-64E5-42CB-9A00-EACFCE9032EF}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku
FirewallRules: [TCP Query User{1F76BC0C-8F19-4CE7-A329-BC598686243C}E:\cs\cstrike.exe] => (Allow) E:\cs\cstrike.exe Brak pliku
FirewallRules: [uDP Query User{213D1B7E-A07E-4327-B838-E177828987AD}E:\cs\cstrike.exe] => (Allow) E:\cs\cstrike.exe Brak pliku
FirewallRules: [{4B9B3EFB-3B56-443D-8309-0ACCA11506FA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Brak pliku
FirewallRules: [{7DDF41D6-F2B6-4216-BD23-CB7787527E28}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Brak pliku
FirewallRules: [{E3382DE1-88C2-4146-A8B9-E1D761A9485E}] => (Allow) E:\Steam\Steam.exe Brak pliku
FirewallRules: [{A7FBC2F9-292C-44B4-878A-AB3F9CACC5E6}] => (Allow) E:\Steam\Steam.exe Brak pliku
FirewallRules: [{B65CBFE1-A19E-4E6A-84C6-F27B6E67D189}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{F9168B94-91CA-46D0-A04D-44ADA0877A5E}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{A95BF84A-51FC-4C17-8A89-4F09DEE60C95}] => (Allow) E:\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe Brak pliku
FirewallRules: [{6B786AD0-E681-4723-8B7C-61F806D3740D}] => (Allow) E:\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe Brak pliku
FirewallRules: [{38684A78-DBFD-4D06-AD0A-381C0C6BE2CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku
FirewallRules: [{DDBD73E6-907B-4A21-ADA5-BD222BC70129}] => (Allow) E:\Desktop\FormatFactory\FormatFactory.exe Brak pliku
FirewallRules: [{24635B66-0412-456C-82E2-8C9F7A5BE8A1}] => (Allow) E:\Desktop\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe Brak pliku
FirewallRules: [{CE9E8C86-4224-4E37-B381-65A48FAA2058}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Brak pliku
FirewallRules: [{2DEBD8A7-AA7B-4962-96FD-58F156101AD5}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{64FCF673-E095-4BED-AB6C-0CFE2D2E1B8C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{5A12DE2C-9D11-49DD-B9F2-BA60CC7853FE}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe Brak pliku
FirewallRules: [uDP Query User{BFFBD4F8-6EEE-4604-A8C1-26BEC14C76AD}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp

 

Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
 
Załącz fixlog.txt 
Zrób nowe logi bo masz dużo tych infekcji poza tą
Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 1
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...