Koń trojański Crypt3.URK


(Nrk17) #1

Witam.

 

Jak w temacie widać mam pewien problem z Koń trojański Crypt3.URK Problem się pojawił po podpięciu pendriv'a kolegi..

AVG wykrył to zagrożenie ale nie poradził sobie z jego usunięciem.

Skanowałem komputer uzywając Kaspersky Rescue Disc 10 też 'czysto'

Prosiłbym o pomoc, bo nie daje mi to spokoju.

 

Tu Logi:

-FRST.txt http://www.wklej.org/id/1662934/

-Additional.txt http://www.wklej.org/id/1662935/

-Shortcut.txt http://www.wklej.org/id/1662936/

 

Pozdrawiam Nrk.

 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {4B2E912E-B09E-4D5E-A84F-E24750861B8D} - System32\Tasks\AutoPico Daily Restart = C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] ()
SearchScopes: HKU\S-1-5-21-949510784-225602017-567717649-1001 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={0FED32E3-3A62-4682-B65A-607AF3C84CCD}mid=78238516907f47cda1f795c31d848a24-abbe4a452ea7190930f85f9c2b0bb3421e7cff31lang=plds=AVGcoid=avgtbavgcmpid=pr=frd=2015-01-17 17:33:11v=4.0.5.7pid=wtusg=sap=dspq={searchTerms}
R2 vToolbarUpdater18.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.2.0\ToolbarUpdater.exe [1850392 2015-01-17] (AVG Secure Search)
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S3 MSICDSetup; \\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\D:\NTIOLib_X64.sys [X]
S0 WinDivert1.1; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe


(Nrk17) #3

Zrobione co napisałeś.

Skan wykonany nic nie wykryło.

Tu Logi po:

-FRST.txt

-Addition.txt

-Shortcut.txt


(Acorus) #4

Skasuj folder C:\FRST


(Nrk17) #5

Skasowany.

Lecz w AVG dalej mi pokazuje że zagrożenie ‘nierozwiązane’.

Co z tym robić?


(Acorus) #6

To chyba fałszywy alarm.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Nrk17) #7

Właśnie uruchomiłem skan jak się zakończy dam znać.

Takie pytanie czy w razie czego wystarczy mi ten AVG czy zostawić sobie już te 3 programy tzn. AVG, Malwarebytes Anti-Malware i tego Dr.WEB CureIt?


(Acorus) #8

AVG zostaw.Odinstaluj Malwarebytes Anti-Malware i Dr.WEB CureIt.

W razie potrzeby pobieramy najnowsze wersje.


(Nrk17) #9

Skan zakończony znalazło Trojan.Proxy.27230 ale tu już go wyleczyło.

Puszczę skan jeszcze raz.

 

Dodać logi po ? czy coś innego ?


(Acorus) #10

To wszystko.Nowe logi niepotrzebne.


(Nrk17) #11

Dzięki wielkie za pomoc. Temat można zamknąć.