x-kom hosting

Zperm virus

Misza750
utworzono
utworzono

Cześć. Od dłuższego czasu avg wyświetla mi detekcję zperm. Komputer niedawno był odwirusowany w serwisie ale nic to nie pomogło. Dołączam logi z OTL i RSIT. 

info.txt

log.txt

OTL.Txt

Misza750
komentarz
komentarz

Wykrywa gdzieś w Temp. Dodaje logi

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Task: {07AA0E2C-96EF-42F5-BC1C-190D675F702C} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\DA9C61EA752ABC078E25742A4455A348\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA


Task: {14FC4468-B3AC-42F9-AE54-A61C1C61857A} - System32\Tasks\{7FAACCD2-36DE-40C3-BC64-E41D50E31A59} => pcalua.exe -a E:\setup.exe -d E:\
Task: {1E1E0389-699A-46FD-B914-AFD76C997F64} - System32\Tasks\Anoest => C:\PROGRA~1\GROOVE~1\Hajlye.bat <==== UWAGA
Task: {683B8E4F-88EF-4502-A455-9E46ADA25B5C} - System32\Tasks\Download Ball => Rundll32.exe "C:\Users\Gruby Bolo\AppData\Local\Download Ball\{2B066E18-3C56-8B3F-997F-1A375A66F6B1}\DownloadBall.dll",#1 <==== UWAGA
Task: {784AF91E-6754-400B-BC40-AF020F74B428} - \Camera Plugin2 -> Brak pliku <==== UWAGA
Task: {A6BA6A12-A54D-4716-B0D0-19EBF859B370} - System32\Tasks\{158E87AC-386B-439B-AD80-B5BEADF9967C} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Physkix\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Physkix\uninstall.dat" -a uninstallme D0CFF080-077F-47D0-AC9D-3B04FC8354B0 DeviceId=b319e74b-92a3-22e7-7ca0-a04c3a91e1a8 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {C9BF6EAE-9737-4E22-B4C1-A0F923EDA1A9} - \Camera Plugin -> Brak pliku <==== UWAGA
Task: {D7A324AE-6E0C-42A2-9DE0-E441CC67D490} - System32\Tasks\Download Ball2 => Rundll32.exe "C:\Users\Gruby Bolo\AppData\Local\Download Ball\{2B066E18-3C56-8B3F-997F-1A375A66F6B1}\bieitz.dll",#1 <==== UWAGA
Task: {DA42509A-0DD7-4903-B777-7FEDE56F8F5F} - System32\Tasks\Ajepju => C:\PROGRA~1\SHOPPE~1\Igikgao.bat <==== UWAGA
Task: {FAD1651C-DC81-4C68-839E-E82D5B192B33} - System32\Tasks\dqwuloadio => C:\Windows\system32\config\systemprofile\AppData\Local\Fresh-Sing [Argument = /t 4588 7316] <==== UWAGA
Task: {FD394EAF-A27A-44D5-9C29-C80DB27B9909} - System32\Tasks\{E372D128-D886-4B6F-A575-613B07692E7C} => pcalua.exe -a "C:\Users\Gruby Bolo\AppData\Local\PPTAssist\utility\uninst.exe"
RemoveDirectory: C:\PROGRA~1\SHOPPE~1
RemoveDirectory: C:\Program Files (x86)\TXQQBrowser
RemoveDirectory: C:\PROGRA~1\GROOVE~1
RemoveDirectory: C:\Users\Gruby Bolo\AppData\Local\Download Ball\{2B066E18-3C56-8B3F-997F-1A375A66F6B1}
ShortcutWithArgument: C:\Users\Gruby Bolo\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-2894143298-3819100125-4052638835-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\Users\Gruby Bolo\AppData\Roaming\Petroglyph
C:\ProgramData\boost_interprocess
C:\Program Files\Common Files\pq2oi0rs.exe
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Misza750
komentarz
komentarz (edytowane)

Zrobione. :) Dodaje logi

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

przed skanem zaznacz: Additional.txt Shortcut.txt,

Nie zrobiłeś tego.

Popraw się/

Chodzi mi o to, by w tym logu zobaczyć, czy ten program jest "zły", czy "dobry":

Cytuj

WinZip (HKLM-x32\...\WinZip) (Version: 2.2.32 - Winzipper Pvt Ltd.) <==== UWAGA

W logu Addition.txt jest oznaczony jako "zły" (i prawdopodobnie jest naprawdę "zły")

.

Misza750
komentarz
komentarz

To chyba dobry plik. Tylko ten mam w logach FRST.  Jestem kobietą, proszę o wyrozumiałość bo kiepsko u mnie z organizacją plików na kompie. :)

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

Misza750
komentarz
komentarz (edytowane)

 

To chyba to. 

Shortcut.txt

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnk


RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\Program Files (x86)\Coihugeanerury
RemoveDirectory: C:\Program Files (x86)\Dazatkanuent
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
C:\Users\Gruby Bolo\Desktop\ikonki\World of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Larry 7\Larry 7.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZip
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.