Trojan Tinba.BD?

Dla specjalistów Bezpieczeństwo
#1

Hej, dzisiaj wyskoczył mi taki komunikat w antywirusie: 

 

2015-07-03 00:14:23 Zaawansowany skaner pamięci plik Pamięć operacyjna » TMPB353.tmp(1468) Win32/Tinba.BD koń trojański wyleczony - zawierał zainfekowane pliki

 

Czy powinienem się tego obawiać ?

 

 

Zrobiłem wymagane skany:

 

FRST ->  http://www.wklej.org/id/1750768/

Addition ->  http://www.wklej.org/id/1750770/

Shortcut ->  http://www.wklej.org/id/1750771/

 

 

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 ALSysIO; \??\C:\Users\Brsx\AppData\Local\Temp\ALSysIO64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X]
S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2015-07-03 00:20 - 2015-07-03 00:21 - 05631262 _____ (Swearware) C:\Users\Brsx\Downloads\ComboFix.exe
2015-07-03 00:14 - 2015-07-03 00:15 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-06-22 14:40 - 2015-06-22 14:40 - 00000000 ____ D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-03 01:00 - 2014-11-13 07:55 - 00000000 ____ D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-814880877-671218183-2422629466-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\provsvc.dll (oMtoipaorotoirsfcrC n) <==== ATTENTION
Task: {22DBA596-E7EE-4056-8A22-F8844DB2CC6E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Dzięki za odpowiedź.

 

Fixlog ->  http://wklej.org/id/1750853/

 

FRST ->  http://wklej.org/id/1750851/

#4

Masz wyłączone przywracanie systemu.

Skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 16 PPAPI

Adobe Flash Player 17 NPAPI

Adobe Reader 9.5.0

Java 8 Update 31

Zainstaluj:

Flash Player 18.0.0.194 ActiveX

Flash Player 18.0.0.194 NPAPI

Flash Player 18.0.0.194 PPAPI

Adobe Reader XI 11.0.11

Java 8 Update 45

#5

Wielki dzięki za pomoc!

 

Włączyłem przywracanie, folder skasowałem, odinstalowałem stare wersje, zainstalowałem nowe, powinienem jeszcze coś wklejać ?

#6

W takim razie to już wszystko.