TrojWare.Win32.BrowseFox.FW


(Ziem) #1

Witam,

tydzień temu Comodo wykrył i usunął TrojWare.Win32.BrowseFox.FW (katalog Round World). Chciałbym zweryfikować, czy na pewno pozbył się infekcji. Poniżej wrzucam logi z Farbar Recovery Scan Tool:

 

 

FRST:

http://www.wklej.org/id/1667637/

 

Additional:

http://www.wklej.org/id/1667643/

 

Z góry dziękuję za pomoc.


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {2FEACF4A-387B-4952-AD6C-606E89A872DC} - System32\Tasks\{E617BB42-6C55-4C17-9F11-4D1904C88933} = Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {FBF7AEE0-FAA8-437F-812A-9E49757EA062} - System32\Tasks\{AFF4076A-8AB1-4761-BBC4-BDEB75429E5D} = Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsMain
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-03-21]
S2 Update Round World; "C:\Program Files\Round World\updateRoundWorld.exe" [X]
S2 Util Round World; "C:\Program Files\Round World\bin\utilRoundWorld.exe" [X]
2015-03-05 21:11 - 2015-03-05 21:16 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Ziem) #3

Zrobione:

http://wklej.org/id/1668689/

 

Chyba wszystko udało się naprawić?


(Acorus) #4

Skasuj folder C:\FRST


(Ziem) #5

Zrobione, dzięki za pomoc ;).