Comodo AV wykrywa TrojWare.JS.Obfuscated.DI


(arapo) #1

Podczas otwierania strony w Internet Explorer AV Comodo wysłał alert o wykryciu TrojWare.JS.Dl@.

Wydałem polecenie umieszczenia w kwarantannie i ponownie przeskanowałem komputer AV oraz Malwarebytes –wynik nic nie wykryto.

 

 Zapodaję logi z FRST  http://wklej.org/hash/8063c19b865/

  Addition     http://wklej.org/id/1414756/

 

Proszę o pomoc  


(Acorus) #2

Otwórz Notatnik i wklej:

SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
S3 CLVirtualBus01; \SystemRoot\System32\drivers\CLVirtualBus01.sys [X]
C:\Users\Administrator\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(arapo) #3

Jak mam rozumieć " umieść obok FRST w tym samym folderze.", czy mam wkleić skopiowany w notatniku do folderu FRST na dysku C? 


(Acorus) #4

Running from C:\Users\Lech\Desktop czyli umieszczasz na pulpicie.


(arapo) #5

*Acorus-dziękuję za pomoc