Trojan horse Generic_c, po usunięciu nie działa internet

Malina69 · 16 Czerwiec 2015 19:03

Witam.

Wczoraj popołudniu AVG wykrył zainfekowany plik pcprotect.dll twierdząc że znajduje się tam Trojan horse Generic_c. Niestety po jego usunięciu internet odmawia posłuszeństwa, tzn. niby jest bo da się pingować przez cmd ale żaden program nie jest w stanie połączyć się z internetem. W tej chwili przywróciłem system do stanu przed usunięciem zagrożenia. Czy dało by radę pozbyć się tego dziada a jednocześnie nie formatować dysku ?

FRST.txt

http://www.wklej.org/id/1739949/

Addition.txt

http://www.wklej.org/id/1739956/

Shortcut.txt

http://www.wklej.org/id/1739959/

spandaupol · 16 Czerwiec 2015 21:08

Proszę pokazać raport z użytego Combofixa - niepotrzebnie. Chodzi o plik C:\ComboFix.txt

Wklej do notatnika:

CloseProcesses:
CreateRestorePoint:
Task: {91650864-1041-46BF-BD30-D769EF7EF095} - System32\Tasks\{53B3CEEC-9A6F-4D0B-9378-FD81FBA209B9} => pcalua.exe -a "D:\Program Files\TeamSpeak 3 Client\package_inst.exe" -d "D:\Program Files\Download" -c "D:\Program Files\Download\ts3_overlay-v3.4.15.ts3_plugin"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1723665245-3846868011-2097928418-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-06-16 19:47 - 2015-06-16 20:16 - 00000000 ____ D C:\ComboFix
2015-06-15 23:54 - 2015-06-16 20:11 - 00000000 ____ D C:\Windows\erdnt
2015-06-15 23:54 - 2015-06-16 19:47 - 00000000 ____ D C:\Qoobox
C:\Windows\system32\PCProtect.dll
CMD: netsh winsock reset
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

Malina69 · 17 Czerwiec 2015 05:10

Z tym Combofixem to improwizowaliśmy z kumplem. Raport z niego: http://wklej.org/id/1740221/

Fixlog

http://wklej.org/id/1740222/

FRST

http://wklej.org/id/1740223/

spandaupol · 17 Czerwiec 2015 16:42

Skasuj folder C:\FRST

Przez Panel sterowania odinstaluj

Zainstaluj aktualną wersje https://get.adobe.com/pl/flashplayer/ Odznacz przed instalacją "Tak, zainstaluj bezpłatne narzędzie McAfee Security Scan Plus"

Przez Panel sterowania odinstaluj