Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Problem z rejestrem i keyloggerem

Rozpoczęty przez Soranor750 , 05 08 2016 00:13

Zaloguj się, aby dodać odpowiedź

1 odpowiedź w tym temacie

#1 Soranor750

Nowy

1 postów

Napisano 05 08 2016 - 00:13

Przeskanowałem komputer AdwCleanerem i ciągle zostaje rejestr, którego nie da się usunąć.
Przeskanowałem komputer MalwareBytes i ciągle zostają jakieś zakażone pliki. Za każdym skanowaniem wychodzą rózne ilości plików, ale wszystkie z ProgramData\MPK \
W załącznikach ss dwóch skanów i skan FRST

Załączone miniatury

Załączone pliki

Shortcut.txt 37,46 KB 315 Ilość pobrań
FRST.txt 30,69 KB 301 Ilość pobrań
Addition.txt 30,48 KB 335 Ilość pobrań

0

Do góry

#2 ordynat

Zaawansowany użytkownik

804 postów

Napisano 07 08 2016 - 09:58

Otwórz Notatnik i wklej w nim:

Task: {2EFCF64F-C8C2-45B3-BEDC-9138ADC639E9} - System32\Tasks\{01701593-6E30-4866-B9DA-E2AFA7E96AAE} => pcalua.exe -a C:\Users\Kamil\Desktop\Utility\setup.exe -d C:\Users\Kamil\Desktop\Utility
Task: {3B891AC0-A293-4EA0-A6FF-9D46A50C4F54} - System32\Tasks\Kit Call => Rundll32.exe "C:\Users\Kamil\AppData\Local\Kit Call\xBin\KitCall.dll",#3 <==== UWAGA
Task: {49E73B22-89C6-44FA-B67F-C485F8614D8C} - System32\Tasks\{663FAF6E-BFAD-43BA-A0EE-4D0BB3C4DAD4} => pcalua.exe -a C:\Users\Kamil\Desktop\Setup.exe -d C:\Users\Kamil\Desktop
Task: {4F3F668A-14D9-41FD-AE75-AD748EA52F91} - System32\Tasks\{2FACE82F-8964-4ED5-B1BD-5AA1EF5D1BA3} => pcalua.exe -a E:\win\CDSplash.exe -d E:\
Task: {6FC56FD5-C2F4-4CE4-B537-ACB0C5D8AEDD} - System32\Tasks\JIqITsw7SPK5I => C:\Users\Kamil\AppData\Roaming\JIqITsw7SPK5I.exe <==== UWAGA
Task: {7E860B92-ADDF-41A2-8140-99F08012EB39} - System32\Tasks\{96FC1A31-E569-4FAF-A269-C885B8BCB618} => pcalua.exe -a C:\Users\Kamil\Desktop\tplink\Setup.exe -d C:\Users\Kamil\Desktop\tplink
C:\Users\Kamil\AppData\Roaming\JIqITsw7SPK5I.exe
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_pl_014010146
HKLM\...\Run: [] => [X]
CHR DefaultSearchURL: Default -> hxxps://safesearch.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://safesearch.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
S2 MainLSyncHost; d:\mpk\lsynchost.exe /startedbyscm:E4233B4F-40E3FE91-MPKService [X]
S2 GhFlt; \??\C:\Windows\system32\drivers\ghflt.sys [X]
S3 GPCIDrv; \??\C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU II\GPCIDrv64.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
C:\ProgramData\MPK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mini Monitoring\Mini Monitoring.lnk
C:\Users\Kamil\AppData\Local\Microsoft\Windows\GameExplorer\{F004FCB5-871E-410F-A13A-6594B4B17E89}\PlayTasks\0\Zagraj.lnk
EmptyTemp: