hopsinn
8 Kwiecień 2015 16:30
#1
Witam, od kilkunastu dni mam problem, zaczęło się od tego że w 2 przegladarkach nie dało włączyć się żadnej strony internetowej i troche wolniej chodził komputer. Później okazalo sie że mój norton jest wyłączony(chociaz miałem wykupiony) i nie da sie go uruchomić więc go odinstalowałem i pobrałem 30 dniową wersje próbną… Włączyłem skanowanie komputera 3 pliki skanowało bardzo długo zapisałem ich nazwy są to : Backdoor.Rustock.A, Backdoor.Rustock.B, Infostealer.Snifula.B i pare o początkowej nazwie Trojan. Lecz norton je ominął i pokazuje że, komputer nie jest zainfekowany. Normalnie zrobił bym format ale komputer nie jest mój i są na nim programy i dane firmowe. Z góry dzięki za pomoc
FRST http://www.wklej.org/id/1683152/
Addition http://www.wklej.org/id/1683155/
Wklej do notatnika i zapisz jako fixlist:
CloseProcesses: Winlogon\Notify\ScCertProp: wlnotify.dll [X] SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3720388097-2887686268-3479852920-1001 -> DefaultScope {7436A8AC-1CF2-44C1-9F01-C0D828A91927} URL = SearchScopes: HKU\S-1-5-21-3720388097-2887686268-3479852920-1001 -> {7436A8AC-1CF2-44C1-9F01-C0D828A91927} URL = 2015-04-08 17:17 - 2014-07-09 16:59 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3720388097-2887686268-3479852920-1001 2015-04-08 17:16 - 2014-07-09 17:28 - 00004008 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3F5700CC-ADF6-455E-B322-71D9B7E5CC40} 2015-04-08 01:03 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp 2015-04-07 20:33 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT C:\Users\Użytkownik\AppData\Local\Temp\ggdrive-menu.exe C:\Users\Użytkownik\AppData\Local\Temp\ggdrive-overlay.exe C:\Users\Użytkownik\AppData\Local\Temp\installstats.exe C:\Users\Użytkownik\AppData\Local\Temp\jre-8u40-windows-au.exe Hosts: AlternateDataStreams: C:\Users\Użytkownik\OneDrive:ms-properties AlternateDataStreams: C:\Users\Użytkownik\Downloads\PLAY_zamowienie_nr_MP171631633417167_zlozone.eml:OECustomProperty HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => “”="" EmptyTemp: Fixlist umieść razem z FRST. Uruchom FRST i wykonaj polecenie FIX. Po restarcie usuń fixlog, C:\FRST. Pobierz Malwarebytes - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html Wykonaj instalację. W trakcie instalacji odznacz polecenie uruchom w trybie testowym. Wykonaj pełny skan. Pozycje znalezione do usunięcia.
hopsinn
8 Kwiecień 2015 22:27
#3
krzych5610:
Wklej do notatnika i zapisz jako fixlist: Fixlist umieść razem z FRST. Uruchom FRST i wykonaj polecenie FIX. Po restarcie usuń fixlog, C:\FRST. Pobierz Malwarebytes - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html Wykonaj instalację. W trakcie instalacji odznacz polecenie uruchom w trybie testowym. Wykonaj pełny skan. Pozycje znalezione do usunięcia.
Zrobiłem to co napisałeś ale niestety te trojany dalej siedzą. Szukałem w necie informacji, jak je usunąć ale nigdzie nie ma odpowiedzi ;/
