Problem z trojanem powessere.k, kradzież danych. Proszę o sprawdzenie logów i pomoc

Dla specjalistów Bezpieczeństwo
#1

Witam,
zaczynam walkę z trojanem (Trojan:Win32/Powessere.K), który według defendera zagnieździł się w Powershellu:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path ‘HKCU:\Software\Classes\mssccfile’ -Name t;IEX $t.t

Wrzucam pliki z farbar recovery.
Proszę o wskazówki, bo już na wszystkich mailach z onetu, do których były zapisane hasła w chromie ktoś się włamał…
http://www.wklejto.pl/833340
http://www.wklejto.pl/833341

1 polubienie
#2

Duplikat tematu.

#3

Czyli mam postępować dokładnie jak w tamtym temacie?

#4

Absolutnie nie. Każdy problem jest rozpatrywany indywidualnie, szczególnie w dziale bezpieczeństwo. Nie słuchaj @blumberplumber tylko czekaj na speca od tych rzeczy :wink:

2 polubienia
#5

Witaj @GrzegorzP97 na Forum DobreProgramy

Wykonaj poniższe polecenia

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Anna\Downloads
    fixlist.txt (1,7 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.
2 polubienia
#6

1 plik wynikowy
2 plik wynikowy
Proszę o informacje czy wrzuciłem dobre pliki, ewentualnie co dalej :slight_smile:

#7

Tak, dobre pliki :wink:
Czy po restarcie pojawiło się ostrzeżenie?

Zrób jeszcze skan MBAM.

  1. Pobierz MalwareBytes MBAM
  2. Zamknij wszystkie aktywne programy i przeglądarki.
  3. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  4. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
#8

Po restarcie defender nie wyświetlił żadnego ostrzeżenia, włączyłem pełne skanowanie folderu, w którym wcześniej coś było i również nic.
Z tego co widzę w raporcie z MBAM też nic nie ma, ale wklejam:
raport MBAM

1 polubienie
#9

Świetnie :slight_smile:
Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:

1 polubienie