MrWilliam
3 Listopad 2013 10:02
#1
Witam mam Problem z Koniem Trojańskim.
Mianowicie gdy próbuje osunąć go ręcznie nic nie daje skatolog słonawa się po jakimś czasie program Antywirusowy jaki używam jest to avast.
Infekcja znajduje się w folderze Windowsa i odpowiedzialny jest za nią ten proces jeśli wyłączę ten proces nie mam żadnych powiadomień jeśli jest włączony to mam komunikaty co 15 min o koniu trojańskim i informacji ze został przeniesiony do kwarantanny.
Infekcja znajduje sie : C:User>Fazzy>AppData>Local>Temp>iswizard>wuaudit.exe
Proces opowiedziany za nią to ; C >Windows>SysWOW64>rundll32.exe.
Proszę po kolei bo nie ogarniam.
– Dodane 03.11.2013 (N) 11:03 –
http://wklej.org/id/1165952/txt/
Acorus
3 Listopad 2013 10:10
#2
MrWilliam
3 Listopad 2013 10:27
#3
Semtex
3 Listopad 2013 10:29
#4
Przypominam, logi dajemy na stronach typu www.wklej.org a w poście link.
Acorus
3 Listopad 2013 10:39
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe – (ACDaemon) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – D:\CDriver.sys – (MSICDSetup) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys – (FairplayKD) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\TEMP\cpuz136\cpuz136_x32.sys – (cpuz136) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ConvertAd] C:\Users\Mateusz\AppData\Local\ConvertAd\ConvertAd.exe File not found O4 - HKCU…\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found O4 - HKCU…\Run: [tsiVideo] C:\Users\Mateusz\AppData\Local\Temp\tsiVi232.dll () [2013-11-03 10:39:35 | 000,000,000 | —D | C] – C:\AdwCleaner :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
MrWilliam
3 Listopad 2013 10:44
#6
http://www.wklej.org/id/1165967/ przeskanuje
– Dodane 03.11.2013 (N) 11:46 –
wielkie dzięki
– Dodane 03.11.2013 (N) 11:46 –
