Problem z trojanem malpack

Dla specjalistów Bezpieczeństwo
#1

Hej, walczę cały dzień z jakimś syfem. Malwarebytes pokazywał trojana malpack, ponadto na dysku c wciąż jest plik (aplikacja) o nazwie cmmo - co usuwam to pojawia się ponownie. Wcześniej miałem problem z firefoxem, nie chciał się usunąć, ale to sie wreszcie udało. Niestety reszta mnie przerosła, będę wdzięczny za pomoc.

FRST: http://wklej.org/id/2054712/

Addition: http://wklej.org/id/2054721/

Shortcut: http://wklej.org/id/2054723/

 

#2

To może być Sality infekujący wszystkie pliki wykonywalne.

HKU\S-1-5-18\...\RunOnce: [SPReview] = C:\Windows\System32\SPReview\SPReview.exe [280576 2015-02-25] (Microsoft Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150415
S2 Configuration Registrar NetBIOS Player Host; C:\fqoaqga\izflhxg.exe [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-03-06 16:49 - 2016-03-06 16:56 - 00103140 _____ C:\cmmo.exe
2016-03-04 22:03 - 2016-03-04 22:30 - 00000000 ____ D C:\AdwCleaner
2016-02-25 07:53 - 2016-02-04 23:25 - 01065984 ____ H C:\Windows\dkexfylxuok.exe
2016-03-01 09:19 - 2015-11-30 07:46 - 00000000 ___HD C:\zntheiva
2016-03-01 09:15 - 2015-11-30 07:46 - 00000000 ___HD C:\cusdtwd
2016-03-01 09:08 - 2015-11-30 07:46 - 00000000 ____ D C:\Windows\cusdtwd
2016-02-25 05:47 - 2015-11-30 07:46 - 00000000 ____ D C:\Windows\suqgmdotahh
2016-02-24 23:16 - 2015-11-30 07:46 - 00000000 ___HD C:\suqgmdotahh
2016-02-17 16:52 - 2015-11-25 08:58 - 00000000 ___HD C:\recyclebin
2016-02-10 09:03 - 2015-02-24 21:31 - 21924209 ____ H C:\Users\Lenovo\AppData\Local\IconCache.db.backup
2016-02-24 22:37 - 2016-02-24 22:37 - 8003072 _____ () C:\Users\Lenovo\AppData\Roaming\agent.dat
2016-02-24 22:36 - 2016-02-24 22:36 - 0127488 _____ () C:\Users\Lenovo\AppData\Roaming\Installer.dat
2016-02-24 22:37 - 2016-02-24 22:37 - 0018432 _____ () C:\Users\Lenovo\AppData\Roaming\Main.dat
2016-02-24 22:37 - 2016-02-24 22:37 - 1895098 _____ () C:\Users\Lenovo\AppData\Roaming\Ventolex.tst
Task: {2AE16BA6-2C1C-4F70-9770-4AC685793743} - System32\Tasks\{241D9568-8391-41FB-BAAC-97377DC270AB} = pcalua.exe -a "C:\Program Files\Common Files\QuoSoft\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\QuoSoft\uninstall.dat" -a uninstallme 1CEFFFA7-2236-46EB-B532-2E199365E2DC DeviceId=c0134ab0-d184-e670-3ca9-38adcff1fd07 BarcodeId=50028101 ChannelId=101 DistributerName=APSFIsc
DeleteQuarantine:
Folder: e:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Przeskanuj dysk za pomocą: