Stan komputera po usunięciu trojana patched.gen i crypt.xpack.gen


(Zebulak) #1

Antywirus podczas skanowania wykrył w 24 folderach trojany, przeniósł je do kwaratanny, jednak mam ciągłe kłopoty, a to nie mogę się zalogować do konta ftp na serwerze cba (zmienione hasło) a to moja strona z grafiką się nie ładuje w całości, są błędy, dlatego proszę o sprawdzenie logów.

frst - http://wklej.org/id/1678772/

 

addition - http://wklej.org/id/1678771/

 

shortcut - http://wklej.org/id/1678774/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6463592 2012-02-13] (Realtek Semiconductor)
GroupPolicyUsers\S-1-5-21-950601680-909652224-4197209155-1003\User: Group Policy restriction detected ======= ATTENTION
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}ei={inputEncoding}fr=chr-hp-psgtype=CMNTDF
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Roll Around - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\iyizz6tj.default\Extensions\{c9c8f370-8dff-4fc1-99e4-8495d1aa79c4}.xpi [2015-03-12]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-03-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-03-26 13:41 - 2015-03-26 13:41 - 00000000 __SHD () C:\found.000
2015-03-16 20:07 - 2015-03-17 13:56 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Zebulak) #3

Dziękuję za odpowiedź, wykonałem ten skrypt, niestety, nadal jest problem, nie mam też działającej karty bezprzewodowej, nie wiem czy trojan “zjadł” czy to problem ze sterownikiem. Wytłumacz mi jeszcze, usunąłem utorent, bitorent,porządkowałem rejestr a one nadal są, sądzę, że to może być źródło kłopotów.

 

fixlist.txt - http://wklej.org/id/1679116/

 

Co powinienem zrobić?


(Acorus) #4

Skasuj folder C:\FRST

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Zebulak) #5

DrWeb ściąga 2h, to możliwe?


(Atis) #6

Sprawdź czy problem występuje po odinstalowaniu Comodo.