Wirus w explorer.exe i server.exe Dropper.Gen Trojan

Tak jak w temacie. Czy istnieje jakiś bezpieczny sposób na usunięcie owych zagrożeń, czy pozostaje tylko to “ostatnie” rozwiązanie?

Zamieszczam logi z HijackThis

Przede wszystkim to powiedz jaki program wykrywa infekcje w tych plikach (masz Avirę więc zakładam że ona)oraz w jakiej lokalizacji są zainfekowane pliki. Dodatkowo pokaż raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Wirusy Avira(dokładnie) wykrywa w C:\users\Kamil\appdata\roaming\explorer.exe 4x oraz C:\users\Kamil\appdata\roaming\server.exe x2

OTL:http://wklej.to/u2pTz

http://wklej.to/2ytI0

Czy wykonałeś pełny skan Malwarebytes? Masz program na dysku.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

usuwanie: http://wklej.to/KFabL

"świeży " skan: http://wklej.to/3SQ0Q

Wykonaj pełny skan Malwarebytes jak coś znajdzie pokaż raport na forum

OTL twierdzi że tych plików niema Sprawdzimy to

Pobierz SystemLook (SystemLook64) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

http://wklej.to/h6NRS Zgodnie z zaleceniem log z SystemLook64

Plików rzeczywiście nie ma. Usuwałeś coś sam? Antywirus nadal wykrywa infekcje? Może skanowałeś Malwarebytes i to usunął?

Uruchom OTL klikasz Sprzątanie

Faktycznie, skanowałem malwarebytes i Doctor Web, cóż jak pomogło to teraz jestem przynajmniej tego pewien, dziękuje za pomoc @spandaupol :smiley: