Usuwanie trojana Win32/Tinba.DB


(Dimatheus) #1

Hej,

 

Na komputerze małżonki ESET znalazł w pamięci operacyjnej zagrożenie w postaci Trojana Win32/Tinba.DB. Prawdopodobnie infekcja jest związana z otrzymaniem na pocztę załącznika zip, w którym umieszczony został złośliwy plik exe. Co prawda nie uruchomiono pliku, ale już samo otwarcie zipa spowodowało problemy. Nie jest możliwe zalogowanie do konta bankowego, gdyż strona Aliora zgłasza informację o tym, że na komputerze jest obecne szkodliwe oprogramowanie.

 

Co już zrobiłem? Skanowanie ESETem (znalazło plik w Roamingu), skany z systemów bootowalych programem Kaspersky Anti Virus oraz Dr. Web CureIt!. Programy pousuwały znalezione zagrożenia. Podobnie sprzątanie ADW Cleanerem oraz Malwarebytes' Anti-Malware. Teraz zostały skany FRST, by upewnić się, że wszystko jest już usunięte. Bardzo proszę o analizę.

 

FRST - http://www.wklej.org/id/1798758/

Addition - http://www.wklej.org/id/1798759/

Shotrcut - http://www.wklej.org/id/1798760/

 

Pozdrawiam,

Dimatheus


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST

Odinstaluj Java 8 Update 51 i zainstaluj Java 8 Update 60


(Dimatheus) #3

Hej,

Dokończenie czyszczenia wykonane, Java zaktualizowana. Bardzo dziękuję za pomoc!

Pozdrawiam,

Dimatheus