• Ogłoszenie:

Wirusy na lapku kolegi

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirusy na lapku kolegi

Postprzez ToServeAndProtect 29 Wrz 2014, 11:59

reklama
OTL: http://wklej.org/hash/008f45efd2a/
EXTRAS: http://wklej.org/id/1475402/

FRST: http://wklej.org/hash/f95a2e3ff1a/
ADDITIONAL: http://wklej.org/hash/e0e6dc3c769/


Jak lapek kolegi włączy się do sieci firmowej to strasznie psuje
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |

Image

Image
Awatar użytkownika
ToServeAndProtect
»ekspert
 
Posty: 14516
Dołączenie: 12 Maj 2006, 16:36
Miejscowość: Warszawa
Pochwały: 461



Wirusy na lapku kolegi

Postprzez ordynat 29 Wrz 2014, 12:10

Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1101}) (Version: 12.17.1.65 - APN, LLC) <==== ATTENTION

Odinstaluj.
----------
C:\Program Files\AskPartnerNetwork\

Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Nie widzę tu żadnej infekcji.

Kosmetyka:
Otwórz Notatnik i wklej w nim:
CHR Extension: (Ask Search) - C:\Users\GrzegorzP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Program Files\AskPartnerNetwork
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirusy na lapku kolegi

Postprzez ToServeAndProtect 29 Wrz 2014, 12:23

ok, widzę chyba że to nie jest coś poważnego a komputer strasznie brudzi w sieci lokalnej, stając się dhcp'em i zapętlając sieć. dzięki za wstępną pomoc i raczej pójdzie format i zmiana systemu z 32 na 64 bo pamięć została także dołożona :)
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |

Image

Image
Awatar użytkownika
ToServeAndProtect
»ekspert
 
Posty: 14516
Dołączenie: 12 Maj 2006, 16:36
Miejscowość: Warszawa
Pochwały: 461




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 11 gości