pionner
(pionner)
23 Wrzesień 2015 12:22
#1
Ostatnio udało mi się złapać jakiś syf (SSFK, Kaspersky rozpoznał go jako trojana). Mam pewne podejrzenia, ze to nie było wszystko. Czy ktoś mógłby rzucić okiem w te logi?
FRST: http://wklej.org/hash/c235aded12c/
Addition: http://wklej.org/id/1802468/
Shortcut: http://wklej.org/id/1802471/
Acorus
(Acorus)
23 Wrzesień 2015 15:52
#2
Otwórz notatnik systemowy i wklej:
Hosts:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-09] (Realtek Semiconductor)
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-2411047512-4108928709-742218939-1011\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 vmsmp; \SystemRoot\System32\drivers\vmswitch.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-09-19 13:37 - 2015-09-19 13:44 - 00000000 ____ D C:\AdwCleaner
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.