Zainfekowane klucze rejestru

**Posty:** 90 · przez **bozencia** 31 Lip 2015, 10:46

zrobiła dzisiaj skan malware bytes i pokazuje mi infekcje w kluczach Zainfekowane klucze rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> Quarantined and deleted successfully.

po za tym laptop od momentu zainstalowania malware czyli od dzis bardzo muli nie wiem czy nie pobrałam jakiegoś syfu razem z programem

**Posty:** 4765 · przez **ordynat** 31 Lip 2015, 14:35

na wszelki wypadek zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional"
.

**Posty:** 90 · przez **bozencia** 31 Lip 2015, 15:11

http://wklej.org/id/1766044/
http://wklej.org/id/1766043/

**Posty:** 4765 · przez **ordynat** 31 Lip 2015, 15:28

Na szczęście nie ma niczego podejrzanego.

Otwórz Notatnik i wklej w nim:

C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
S0 SymEFASI; system32\drivers\NISx64\1605020.00F\SYMEFASI64.SYS [X]
FF Extension: WOT - C:\Users\Roksana\AppData\Roaming\Mozilla\Firefox\Profiles\mtft17t6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-27]
SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> DefaultScope {255F6B65-DB46-4392-A798-6749D0F7F98F} URL =
SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> {255F6B65-DB46-4392-A798-6749D0F7F98F} URL =
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
.

**Posty:** 90 · przez **bozencia** 31 Lip 2015, 20:19

Dzięki za pomoc ,zrobione tak jak napisałeś. Mam jeszcze takie pytanie kupiłam laptopa z wgranym systemem orginalny windows,działał ok przez dwa lata miał przywracany system i wszystko było ok, Ostatnio laptop trafił do naprawy po naprawie nie można go zaktualizować pobiera aktualizacje i wycofuje je co może być przyczyną jak temu zaradzić ?

**Posty:** 4765 · przez **ordynat** 31 Lip 2015, 20:41

Sądząc po logach, to nie ma absolutnie żadnych przeszkód w aktualizacjach.
Jeśli w rzeczywistości są problemy, to pewnie Microsoft coś "nabroił".
Ale nic mi nie wiadomo tym.
.

**Posty:** 90 · przez **bozencia** 31 Lip 2015, 20:50

Regenersis to firma ktora naprawiała ,twierdza, ze musze wgrywac je recznie ale to tez nir działa

**Posty:** 4765 · przez **ordynat** 01 Sie 2015, 11:49

to może idź do tej firmy, by pokazali to wgrywanie ręczne. Jak zobaczą, że to nie działa, to może coś wymyślą.
Nie chcę Cię odsyłać do innego działu forum, bo zauważyłem, że poprzednio nikt Ci nawet nie odpowiedział, więc po co mam odsyłać.
.

**Posty:** 90 · przez **bozencia** 06 Sie 2015, 07:49

Firma mieści się w Warszawie ,więc o jakieś 500km za daleko

Napisali mi ,że mam się kontaktować z Samsungiem. Nie mogę zrozumiec tego ,że przed naprawą też robiłam format i aktualizowało sie wszystko normalnie a oni jak naprawili wgrali system na nowo i koniec

Może jest tu ktoś kto zna się na tym i mógłby pomóc

Kto jest na forum