Szksypcze Opublikowano 15 Maja 2016 Zgłoś Udostępnij Opublikowano 15 Maja 2016 Witam!!! W dniu dzisiejszym, w trakcie korzystania z Internetu przeglądarką Internet Explorer otrzymałem komunikat z Policji i Interpolu "Twój komputer został aresztowany", a przeglądarka zablokowana. Mając na uwadze wcześniejsze doświadczenia wyłączyłem komputer i ponownie go włączyłem - przeglądarka i komputer działają bez problemu. Jednakże wiem, że złośliwe oprogramowanie nie zostało usunięte. Nie za bardzo znam się na komputerach, więc proszę o cierpliwość i wyrozumiałość jeśli opisałem coś niezbyt trafnie. Korzystając z instrukcji forum przeskanowałem komputer i załączam raporty, Z góry dziękuję za pomoc. Pozdrawiam!!! Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
Master512bRAM Opublikowano 16 Maja 2016 Zgłoś Udostępnij Opublikowano 16 Maja 2016 Dlaczego wiesz? jeśli to UKash to raczej nic nie powinno zostać, choć nie jestem pewien. Pomagałem usunąć, ale u mnie go nigdy nie było na komputerze. Odnośnik do komentarza
picasso Opublikowano 16 Maja 2016 Zgłoś Udostępnij Opublikowano 16 Maja 2016 System nie został zainfekowany i w kontekście tego komunikatu zadam po prostu czyszczenie lokalizacji tymczasowych. Możesz wykonać za to inne poboczne działania (deinstalacje i usunięcie wpisów odpadkowych). Czyli: 1. Odinstaluj zbędne "śledzące" programy Lenovo: - Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj CCSDK. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {1A528E99-013A-406B-8EC0-D3DC7876B185} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo) Task: {88E8D1B3-A54F-4205-8143-15ACE01D5B7E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.) C:\Windows\System32\drivers\mfeelamk.sys S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Manager S1 rrfd_vw_1_10_0_24; system32\drivers\rrfd_vw_1_10_0_24.sys [X] HKLM-x32\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3359559365-526962705-2663625626-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-3359559365-526962705-2663625626-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-3359559365-526962705-2663625626-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3359559365-526962705-2663625626-1001 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe logi FRST nie są już potrzebne. Odnośnik do komentarza
Szksypcze Opublikowano 16 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2016 Zrobione. W załączeniu żądany plik po operacjach. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Maja 2016 Zgłoś Udostępnij Opublikowano 16 Maja 2016 Skrypt FRST pomyślnie wykonany. Przez SHIFT+ DEL (omija Kosz) skasuj folder C:\FRST oraz FRST i jego logi z folderu C:\ROBOCZY. Wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi