Malwlog.txt

Win 7, 64 bit, wirus przekierowujący + pewnie coś jeszcze

Windows 7 Home Premium SP1 Procesor: Intel(R) Core(TM) i5-2400 CPU @ 3.10 GHz RAM: 4,00 GB Karta graficzna: NIDIA GeForce GTX 460 SE Typ Systemu: 64-bitowy Bitdefender Antyvirus Plus 2017(był przed zarażeniem) - przez ostatnie 30 dni zablokował 4 aplikacje, 38 stron i 20 plików(?) ale nie usuwa zagrożenia permanentnie. Malwarbytes (zainstalowany po zarażeniu) log: 839322 ADWCleaner log: 839325 FRST logs 839326 839327 839328 Ogólnie na komputerze mam wrażenie, że pozostały tylko wirusy wpływające na moją przeglądarkę, otwieraniem nowych okien z reklamami. Ale mogę się mylić gdyż już ok 3 lat jeśli dobrze pamiętam, może więcej, nie stawiałem nowego systemu. A wirusa który zaczął sprawiać problemy zainstalowałem sam, jakiś tydzień temu będąc przekonanym, że to program którego właśnie szukałem... zorientowałem się po tym gdy podmienił mi ścieżkę kilku skrótów na pulpicie a one siłą rzeczy zmieniły swoje miejsce. Za swą głupotę posypuję głowę popiołem, tańczę taniec chochoła i błagam o przebaczenie i pomoc :)


Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 10.06.2017
Czas skanowania: 16:08
Plik raportu: Malwlog.txt
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.1.2.1733
Wersja komponentów: 1.0.141
Aktualna wersja pakietu: 1.0.2128
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: Vogo-Komputer\Vogo

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 342027
Wykryte zagrożenia: 13
Zagrożenia poddane kwarantannie: 13
Czas, który upłynął: 11 min, 24 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 2
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2D13B169-3528-493A-887E-3A5168DD7D25}, Dodano do kwarantanny, [780], [335676],1.0.2128
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9E836624-5DD6-4287-9D69-CAD953A8A066}, Dodano do kwarantanny, [780], [335673],1.0.2128

Wartość rejestru: 2
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2D13B169-3528-493A-887E-3A5168DD7D25}|PATH, Dodano do kwarantanny, [780], [335676],1.0.2128
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9E836624-5DD6-4287-9D69-CAD953A8A066}|PATH, Dodano do kwarantanny, [780], [335673],1.0.2128

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 2
PUP.Optional.Goobzo, C:\USERS\VOGO\APPDATA\LOCAL\Installer\Installiwebar_28123, Dodano do kwarantanny, [350], [182007],1.0.2128
PUP.Optional.Goobzo, C:\USERS\VOGO\APPDATA\LOCAL\Installer\Installsense_28123, Dodano do kwarantanny, [350], [182090],1.0.2128

Plik: 7
Trojan.Crypt, C:\PROGRAMDATA\TW6367680.EXE, Dodano do kwarantanny, [29], [405989],1.0.2128
PUM.Optional.FireFoxSecurityOverride, C:\USERS\VOGO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QF2XBDT9.DEFAULT\USER.JS, Dodano do kwarantanny, [15891], [302435],1.0.2128
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\5599499.CFG, Dodano do kwarantanny, [1157], [345404],1.0.2128
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Zastąpiono, [331], [329328],1.0.2128
PUP.Optional.VideoBox, C:\USERS\VOGO\APPDATA\LOCAL\TEMP\VBSETUP.EXE, Dodano do kwarantanny, [2319], [402806],1.0.2128
Trojan.Crypt, C:\USERS\VOGO\APPDATA\LOCAL\TEMP\MSCLEAN.EXE, Dodano do kwarantanny, [29], [405989],1.0.2128
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\5599499.JS, Dodano do kwarantanny, [1157], [345398],1.0.2128

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)


Pobierz plik - link do postu
  Szukaj w 5mln produktów