Asu_Msi_Tran co to jest?


(Mklawikowska 92) #1

Witam,

 

podejrzewam, że na moim komputerze grasuje wirus, chociaż nie wiem jak do tego doszło. W sprawach komputerowych jestem totalnym beztalenciem, no może nie aż tak, ale potrzebuję pomocy. Zacznę od początku, więc jestem podłączona do sieci przewodowej w akademiku.Ta sprawa nie dotyczy jedynie mnie, ale również mojej koleżanki, która od kilku dni nie ma internetu, a za każdym razem gdy próbuje się połączyć wyskakuje jej komunikat: “skontaktuj sie zadministratorem sieci fuck_yeap”. Jest to jedna z widocznych na naszych komputerach sieci wi-fi, z której jednak nigdy nie korzystałyśmy. Wczoraj, jakoś napadła mnie myśl, że to może być wirus i chcąc sprawdzić czy ja nie mam podobnego problemu włączyłam skanowanie w poszukiwaniu zagrożeń sieciowych. Mój internet w pewnym momencie padł. Próbowałam przywrócić system i co ciekawe punkt przywracania to dzień 23 listopada z instalacją Asu_Msi_Tran… Wcześniej próbowałam przywrócić system koleżance i tam też docelowym punktem był właśnie ten dzień z tym samym plikiem. Następnie próbowałam otworzyć combofix, jednak tutaj wyskakiwał nieznany błąd i nie chciał się uruchomić. Podejrzewam, że to coś niebezpiecznego a nie mam pojęcia jak to coś załatwić… Wstawiam logi. Proszę o pomoc!

 

 

Extras.Txt

OTL.Txt


(Acorus) #2

https://forum.dobreprogramy.pl/raport-obowiazkowy-farbar-recovery-scan-tool-529695t/


(Mklawikowska 92) #3

https://wklej.to/I3UQK

https://wklej.to/JMXVF

https://wklej.to/V8dKE

 


(Acorus) #4

z.txt


(Mklawikowska 92) #5

To po samej naprawie:

https://wklej.to/MLf4s

A to już po przeskanowaniu i zainstalowaniu service pack’a:

https://wklej.to/zMV9S

https://wklej.to/Lhzrs

https://wklej.to/cAX0k

 

Chyba wszystko już w porządku, po przeskanowaniu poddano kwarantannie pliki, wysyłam print screena z plikami…

 

Czy może mi pan powiedzieć jak nazywał się ten złośliwiec? Czy to nie aby ruskill?

 

kwarantanna.png


(Acorus) #6

strapiona-możesz usunąć pliki z kwarantanny.


(Mklawikowska 92) #7

Dziękuję bardzo. :slight_smile: Jeszcze tylko małe pytanie dotyczące punktu przywracania. Jest on z 23 listopada jako asu_msi_trans, jak już wcześniej wspomniałam. Zastanawiam się, czy trojan od tego czasu był na komputerze i czy jest możliwe, że wykradł informacje z komputera np. hasła do kont?


(Mklawikowska 92) #8

Wciąż problem powraca, komp działał powoli więc jeszcze raz przeskanowałam go i znalazłam dodatkowe cztery pliki, błędy w rejestrze, z początkiem PUP. Wysyłam logi wykonane po skanie i log ze skanu.

https://wklej.to/nZkAt

https://wklej.to/MdJKK

https://wklej.to/FE1h4

mbam-log-2016-11-28 (18-46-55).xml


(Acorus) #9

W logach nic szkodliwego.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl