Trojan.GenericKD.40846085 (Skaner A)


(kubsongcw) #1

Witam, przed sekundą G Data wykrył u mnie wirusa w folderze Plik: C:\WINDOWS\Temp\mini.exe. Bardzo proszę o pomoc i solucję. :slight_smile:

skanowałem g data jakieś tam wirusy usunął załączam linki do wklejto.pl z logami z FRST:

FRST: http://www.wklejto.pl/701991 hasło: 1234

Addition: http://www.wklejto.pl/701994 hasło: 1234

Shortcut: http://www.wklejto.pl/701995 hasło: 1234

oraz raport ze skasowania i usuwania G DATA (co znalazło i usunęło): http://www.wklejto.pl/701996 haso: 1234


(krzysztoft1) #2

Jak wykryło i usunęło, to w czym problem. Jest już ok.


(przemek1234) #3

Ewidentnie komp zasyfiony. Widać do na pierwszy rzut oka. I to jakimś strasznym świństwem. Lepiej nie rób żadnych płatności, przelewów, itp. do czasu dania rozwiązania przez specjalistę z działu bezpieczeństwo.

@krzysztoft1
Nie jest OK i widać to po logu.


(krzysztoft1) #4

@przemek1234 Jednak masz rację.


(kubsongcw) #5

to w końcu jak jest? czekam na specjalistę…


(iJuliusz) #6

Analizuję logi.
Standard Mouse Driver monitor? Z jakiej myszki to aplikacja?


(kubsongcw) #7

octagon hiro


(iJuliusz) #8
  1. Zapisz plik FRST64.exe w innym katalogu, niż aktualny tymczasowy. Pobierz ten plik naprawczy i zapisz w katalogu z FRST64.exe
    fixlist.txt (2,8 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
  2. Uruchom FRST z Uprawnieniami Administratora i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.

(kubsongcw) #9

plik wynikowy w jaki sposób go zdobyc?


(iJuliusz) #10

zapisał się tam gdzie jest FRST64.exe pod nazwą fixlog.txt


(kubsongcw) #11

Fixlog.txt (7,0 KB)


(iJuliusz) #12

dorzuć jeszcze wynik skanu ADWCleaner


(kubsongcw) #13

http://www.wklejto.pl/702266


(iJuliusz) #14

Sprawdź działanie komputera. Nie miałeś włączonego przywracania systemu, ale dla bezpieczeństwa zawsze zachowane zmiany zapisywane są w katalogu C:\FSRT
Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Wtedy ten katalog zostanie usunięty.

W razie kolejnych kłopotów z komputerem, pisz :+1:


(kubsongcw) #15

dzięki bardzo! rano sprawdze