Trojany min. w svhost


(K Mackiewicz) #1

Witam, proszę o pomoc w rozwiązaniu problemu z trojanami min. Win32:Small-CHC [Trj]

OTL: http://wklej.to/4Pdgk

Extras: http://wklej.to/1Jw77


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(K Mackiewicz) #3

log po restarcie: http://wklej.to/Fltou

nowy scan: http://wklej.to/nDBjM


(Spandau) #4

Uruchom OTL klikasz Sprzątanie To usunie OTL oraz jego kwarantanne Ponieważ raport OTL nie jest czysty pobierzesz później ponownie OTLa. Na teraz

Tutaj będzie coś więcej, ponieważ te wpisy pojawiły się w logu ponownie. Na początek Proszę pobrać Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Wykonać pełne skanowanie Jak program coś wykryje proszę nic nie usuwać tylko pokaż raport na forum


(K Mackiewicz) #5

log z Malwarebytes: http://wklej.to/BVsv4


(Spandau) #6

Usuń co znalazł Malwarebytes za wyjątkiem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Następnie pobierz, uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(K Mackiewicz) #7

http://wklej.to/OywiC

dodatkowo avast przed chwilą pokazał mi zainfekowany

C:\WINDOWS\System32\mswmdmsrv.dll

Win32:Pirpi [Drp]


(Spandau) #8

Proszę usunąć i wykonać pełny skan Avastem. Napisz czy coś jeszcze wykrył.


(K Mackiewicz) #9

C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OLQJCXMF\1[3].exe

Win32:Downloader-LMM [Trj]

E:\System Volume Information_restore{DE6AE55E-D732-48FA-9818-A687F7288F1D}\RP1\A0000020.dll

Win32:Malware-gen


(Spandau) #10

Wyłącz przywracanie systemu na wszystkich dyskach. To co znalazł Antywirus do usunięcia. Skanuj antywirusem do momentu aż nic nie będzie wykrywał.