Win32:Kryptik-PFA [Trj]/ESET


(Lukasz 141) #1

Program autoruns w plikach eset'a znalazł wirusa. Tak samo nie wiem za co odpowiada żółty wpis.

 

FRST

http://www.wklej.org/hash/cbc5be1ca9d/

 

Addition

http://www.wklej.org/hash/56eb1a46af7/

 

Shortcut

http://www.wklej.org/hash/7d7bbb6afab/

 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-05-06] (Realtek Semiconductor)
2015-05-10 00:14 - 2015-05-10 00:51 - 00003136 _____ () C:\Windows\System32\Tasks\{922615B1-85AE-45B3-8E3C-EC9947D5C3FD}
2015-05-02 01:25 - 2015-05-10 01:32 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Lukasz 141) #3

Fixlog

http://www.wklej.org/hash/4370ad1a1c6/

 

Nadal jest “wirus” w pliku od ESET’a (shellext.dll)


(Acorus) #4

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Lukasz 141) #5

Pierwszy zwykły skan pokazał tylko plik hosts, który został po prostu zablokowany… (odmowa dostępu)

 

Drugi skan wraz ze zaznaczeniem wszystkiego ptaszkiem, oprócz plików i katalogów, pokazało aż 20 infekcji, 2 programy unwanted i 18 trojan.click2.*cyfry* wszystko znajdowało się na partycjach D i E. A dokładnie w  System Volume Information.

 

Plik z eset’a jak był tak jest…

 

O dziwo, jak wyodrębnię plik i prześlę na virustotal, to jest taki wynik…

https://www.virustotal.com/pl/file/2ba3e29ad91d1bb0790821e3b188e6a4b7cd5ca58894960672fc8c373ab3013d/analysis/1431262093/

 

PS Po ręcznym przeskanowaniu tego pliku na Virustotal, który nic nie znalazł groźnego w tym, to i Autoruns zmieniło decyzję, podzielając tą opinię…

 

Czyli generalnie problem się rozwiązał, ale Dr.WEB CureIt wynalazł infekcje, których nic innego nie wykryło, więc już sam nie wiem co począć. Na nic generalnie nie narzekam, komputer działa szybko i stabilnie, a nigdzie nie utraciłem kontroli nad niczym.