Trojan i robak

HarreD · 10 Styczeń 2015 19:25

Witam,

Od pewnego czasu odnoszę wrażenie, że mój laptop jest zainfekowany. Korzystając z pomocy GeekBuddy (od Comodo Internet Security) uzyskałem informację, że jest zarażony robakiem i trojanem. Po czym gdy konsultant poinformował mnie, że aby była możliwość usunięcia tego zdalnie, powinienem zakupić płatną wersję, więc podziękowałem i zrezygnowałem. Wracając do tematu. Po tym jak zostałem poinformowany odnośnie tej infekcji, rozpocząłem skanowanie. Nic nie wykryło, co nie zmienia faktu, że mnie to nie uspokoiło. Korzystam z Windows’a 8.1.

Skany:

OTL

Extras: http://wklej.to/QIUdJ
OTL: http://wklej.to/tip1x

FRST

FRST: http://wklej.to/tDsy6
Addition: http://wklej.to/adoCi

Atis · 10 Styczeń 2015 21:25

Nie widać infekcji, a ten program cały czas działa, więc odinstaluj skoro nie korzystasz

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\RunOnce: [*CA] => [X]
AlternateDataStreams: C:\Windows\system32\difx64.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igd10umd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igdumd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxext.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxsrvc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iglhcp64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iglhsip64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tccoinst.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinUsbCoinstaller2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WudfUpdate_01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igd10umd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igdumd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iglhcp32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iglhsip32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igxpun.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\igdkmd64.sys:$CmdTcID
AlternateDataStreams: C:\Users\Har\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Har\Desktop\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\Har\Desktop\FRST64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Har\Desktop\OTL.exe:$CmdTcID
AlternateDataStreams: C:\Users\Har\Desktop\OTL.exe:$CmdZnID

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

HarreD · 10 Styczeń 2015 21:51

Rzecz w tym, że podczas próby instalacji Audacity, Comodo wykrywał mi wirusa o nazwie cloudscanner.trojan.gen@2@1, lecz automatycznie został skasowany. Więc nie wiem czy to był fałszywy alarm, czy też nie.

Polecenie wyżej zostało wykonane.

Dzięki.