Koń Trojański Crypt3.AKVJ


(Rozanski Bartlomiej) #1

Witam


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Rozanski Bartlomiej) #3

Na wstępie podziękuję za zainteresowanie sprawą, muszę powiedzieć że poprosiłem o pomoc w jeszcze jednym miejscu, ale po dokonaniu naprawy proponowanej przez inna osobą i przeskandowaniu komputera za pomocą AVG w trakcie pierwszego skanu program wykrył wirusa oczywiście zainfekowany plik usunąłem i przeskanowałem komputer ponownie tym razem był czysty jednak bardzo bym docenił przejrzenie raportów które powstały po użyciu programu FRST.

 

FRST.txt

Addition.txt


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {0534E53F-83AC-4EC1-8869-F07E162BAC91} - \Desk 365 RunAsStdUser No Task File ==== ATTENTION
Task: {5442BD4A-BDFC-42BF-872B-401081A652AF} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\Windows\TEMP\{A50A3F56-A004-4C4C-BA86-F47EF6F00D5B}.exe
Task: {99FDF878-CBB3-482F-9B1E-C5BDA94A6346} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv = C:\Windows\TEMP\{E78AE53E-747A-448B-8A09-33577753B90F}.exe
HKU\S-1-5-21-1419873037-3808709905-3529020580-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1419873037-3808709905-3529020580-1001\...\MountPoints2: {1607d343-057f-11e3-8579-002522bf2dc4} - G:\SETUP.EXE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S2 Belkin High-Speed Mode Wireless G USB Network Adapter Service; C:\Program Files (x86)\Belkin\F5D7051\WLService.exe [X]
S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X]
S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X]
S3 X6va006; \\C:\Users\Bartek\AppData\Local\Temp\006BDAB.tmp [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.