Podejrzenie obecności trojana


(majek159) #1

Witam,

Proszę o pomoc w weryfikacji ewentualnej infekcji komputera.
Zgodnie z relacją brata, który korzystał wtedy z komputera, kursor zaczął poruszać się samoczynnie, wyświetliło się okno robienia zrzutów ekranu (?) - w każdym razie wyglądało jakby ktoś przejmował kontrolę nad komputerem. Po kilkunastu sekundach brat odłączył komputer od zasilania.
Po ponownym uruchomieniu komputera wyłączyłem dostęp do Internetu następnie wykonałem pełny skan systemu - nic nie wykryto ale usunąłem stare pliki z kwarantanny.

System: Win 10 64 bit
Antywirus: Comodo

W załączniku logi FRST:
Addition.txt (53,6 KB)
FRST.txt (60,5 KB)
Shortcut.txt (37,6 KB)


(iJuliusz) #2

Witaj.
Nie ma w logach żadnych utworzonych dziś plików, które wskazywałyby na zapisane “zrzuty ekranu”.
Comodo blokuje dostęp do kilku procesów i FRST nie potrafi uzyskać pełnych informacji.

Znalazłem program w Harmonogramach Zadań oznaczony jako niepożądany, porównałem z innymi infekcjami, gdzie też występowało “wariowanie” kursora i klawiatury.
Pojawił się po instalacji z pliku C:\Users\Maro\Downloads\driver-updater-setup.exe

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Maro\Downloads
    fixlist.txt (18,9 KB)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

(majek159) #3

Dziękuję za odpowiedź.

Jeżeli byłby jakikolwiek “zrzut ekranu” to wczoraj, ale brat powiedział, że ostatecznie nie doszło do jego zapisania.
Czy wykonać powtórny skan systemu z wyłączonym antywirusem, aby FRST mógł uzyskać pełny dostęp?

Plik wynikowy po czyszczeniu:
Fixlog.txt (45,4 KB)


(iJuliusz) #4

Wykonaj nowy skan bez Comodo, ale w Trybie Awaryjnym.
Te linie, które mogło wykonać przy włączonym Comodo, wykonało poprawnie.


(majek159) #5

Tryb awaryjny
Shortcut.txt (35,4 KB)
Addition.txt (40,8 KB)
FRST.txt (57,1 KB)


(iJuliusz) #6

Zastosuj plik w Trybie Awaryjnym.
fixlist.txt (11,6 KB)


(majek159) #7

Fixlog.txt (24,9 KB)


(iJuliusz) #8

Skrypt wykonał się właściwie.
Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:


(majek159) #9

Dziękuję serdecznie za pomoc.