Gru-zin
(Salieri25)
29 Wrzesień 2016 11:52
#1
Witam. Dzisiaj wspomniane w tytule ustrojstwo wykryło mi Trojan.Joinkjot. Czytałem opinie na ten temat i wiem, że nie mam się co przejmować, bo w końcu to dziadostwo orangowe, poza tym żadne skanowanie, czy to Malwarebytes czy ESET-em niczego nie wykryło, a mimo to proszę o sprawdzenie.
Logi:
FRST: http://wklej.to/A3coc
Add: http://wklej.to/c6z0x
Short: http://wklej.to/NEWJ6
Atis
(Atis)
29 Wrzesień 2016 12:37
#2
Nie widać infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-452156958-3580743098-1011050367-1000 -> {2D4DAD0C-48BC-4CB9-8289-8868B89EF4C1} URL = BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files\java\bin\ssv.dll => Brak pliku BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files\java\bin\jp2ssv.dll => Brak pliku S3 ALSysIO; ??\C:\Users\Lenovo\AppData\Local\Temp\ALSysIO64.sys [X] S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X] 2016-09-29 13:00 - 2016-09-29 13:01 - 00220096 _____ C:\TDSSKiller.3.1.0.11_29.09.2016_13.00.41_log.txt 2016-09-29 12:09 - 2016-09-29 12:09 - 00000000 ____D C:\Users\Lenovo\Doctor Web 2015-01-22 13:01 - 2015-01-22 13:01 - 0000107 _____ () C:\ProgramData{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log 2015-01-22 12:58 - 2015-01-22 12:59 - 0000105 _____ () C:\ProgramData{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2015-01-22 12:59 - 2015-01-22 13:00 - 0000110 _____ () C:\ProgramData{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2015-01-22 13:00 - 2015-01-22 13:01 - 0000115 _____ () C:\ProgramData{D6E853EC-8960-4D44-AF03-7361BB93227C}.log CustomCLSID: HKU\S-1-5-21-452156958-3580743098-1011050367-1000_Classes\CLSID{7DCC9110-FBEC-4189-A88C-E981BDA98016}\InprocServer32 -> C:\Users\Lenovo\AppData\Roaming\TrustPort\tmpF8B3.tmp\avshell64.dll (TrustPort, a.s.) CustomCLSID: HKU\S-1-5-21-452156958-3580743098-1011050367-1000_Classes\CLSID{D9341527-6C0C-42D4-ABC6-320CB28AC6D4}\InprocServer32 -> C:\Users\Lenovo\AppData\Roaming\TrustPort\tmpF8B3.tmp\CARShell64.dll (TrustPort, a.s.) CustomCLSID: HKU\S-1-5-21-452156958-3580743098-1011050367-1000_Classes\CLSID{EB08BEF8-DA8F-4f4a-8955-54BBF14583B1}\InprocServer32 -> C:\Users\Lenovo\AppData\Roaming\TrustPort\tmpF8B3.tmp\dsshell64.dll (TrustPort, a.s.) Task: C:\Windows\Tasks\CLMLSvc.job => Fj Lenovo EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.17
Gru-zin
(Salieri25)
29 Wrzesień 2016 14:09
#3
Dziękuję bardzo, zrobiłem wszystko po kolei.