Wmc.exe


(Salieri25) #1

Witam. Mam prośbę: otóż "podłapałem bankowego trojana" wmc.exe, którego udało mi się usunąć Pandą, ale teraz chciałbym się dowiedzieć, czy to badziewie nie pozostawiło jeszcze czegoś w systemie. Czy ktoś znający się na rzeczy mógłby mi pomóc?

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

Shortcut.txt


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 ALSysIO; \\C:\DOCUME~1\BERGER~2.XP-\USTAWI~1\Temp\ALSysIO.sys [X]
S4 IntelIde; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Salieri25) #3

Zrobione, dzięki. Poniżej wklejam fixlog i raport FRST.

 

http://wklej.to/6VNSZ

 

http://wklej.to/uuUVX


(Acorus) #4

Skasuj folder C:\FRST


(Salieri25) #5

Zrobione, dziękuję.