Sprawdzenie logów po teoretycznym usunięciu trojana


(Frodobaggins1992) #1

Witam!

NOD32 wykrył w dwóch plikach trojana Kryptik.AGZ, po czym teoretycznie sobie z nimi poradził, bo ponowne przeskanowanie komputera nic nie wykazało. Nie jestem jednak pewna, czy rzeczywiście wszystko jest w porządku, dlatego proszę o pomoc.

Raporty:

 

FRST - http://www.wklej.org/id/1501131/

Addition - http://www.wklej.org/id/1501133/


(Acorus) #2

Odinstaluj Akamai NetSession Interface,ASUS WebStorage Sync Agent.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-206509847-866698312-516264962-1002\...\Run: [Akamai NetSession Interface] = C:\Users\Joanna\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [File not signed]
U0 msahci; No ImagePath
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.