Ziem
(Ziem)
21 Marzec 2015 11:05
#1
Witam,
tydzień temu Comodo wykrył i usunął TrojWare.Win32.BrowseFox.FW (katalog Round World). Chciałbym zweryfikować, czy na pewno pozbył się infekcji. Poniżej wrzucam logi z Farbar Recovery Scan Tool:
FRST:
http://www.wklej.org/id/1667637/
Additional:
http://www.wklej.org/id/1667643/
Z góry dziękuję za pomoc.
Acorus
(Acorus)
21 Marzec 2015 12:21
#2
Otwórz notatnik systemowy i wklej:
Task: {2FEACF4A-387B-4952-AD6C-606E89A872DC} - System32\Tasks\{E617BB42-6C55-4C17-9F11-4D1904C88933} = Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {FBF7AEE0-FAA8-437F-812A-9E49757EA062} - System32\Tasks\{AFF4076A-8AB1-4761-BBC4-BDEB75429E5D} = Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsMain
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-03-21]
S2 Update Round World; "C:\Program Files\Round World\updateRoundWorld.exe" [X]
S2 Util Round World; "C:\Program Files\Round World\bin\utilRoundWorld.exe" [X]
2015-03-05 21:11 - 2015-03-05 21:16 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Ziem
(Ziem)
22 Marzec 2015 14:33
#3
Zrobione:
http://wklej.org/id/1668689/
Chyba wszystko udało się naprawić?
Ziem
(Ziem)
22 Marzec 2015 16:26
#5
Zrobione, dzięki za pomoc ;).