Wykryto trojana Win32/Sirefef.C


(Kociara81) #1

Otóż pożyczyłam na tydzień komputer mojej siostrze. Podczas cotygodniowego skanowania Malwarebytes wykrył trojana  Win32/Sirefef.C i myślę że usunęłam. Otóż chcę się upewnić czy czasem nie kryję się gdzieś jakiś inny syf. Jedyne niepokojące objawy to lekko spowolnione działanie systemu.

 

 

Logi:

 

FRST.txt:

 

http://www.wklej.org/id/1448051/

 

Addition.txt:

 

http://www.wklej.org/id/1448052/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1629220078-3114242003-3373839838-1001\...\Run: [AVG-Secure-Search-Update_0614a] => C:\Users\Sandra\AppData\Roaming\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe [2726936 2014-06-19] ()
HKU\S-1-5-21-1629220078-3114242003-3373839838-1001\...\RunOnce: [FlashPlayerUpdate] => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_14_0_0_145_Plugin.exe [851632 2014-07-08] (Adobe Systems Incorporated)
DCHR HKLM-x32\...\Chrome\Extension: [hgcmnlcdcdbndefannaadcimpbjdcdjn] - C:\ProgramData\Download and Sa\hgcmnlcdcdbndefannaadcimpbjdcdjn.crx []
C:\ProgramData\Download and Sa
Task: {3ED41DA6-F237-4FCB-AEF9-050813292B57} - System32\Tasks\AVG_SYS_TASK_0614a_DELETE => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe [2014-06-19] ()
Task: {52530B85-ED67-4A83-9BB6-0BC6A0B2D860} - System32\Tasks\{160C4246-9D50-4FAC-BF50-192C92430CB2} => E:\setup.exe
Task: {6799681C-3EA0-4CF5-B0F2-D8DF68CDF194} - System32\Tasks\AVG_SYS_TASK_0614a => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe [2014-06-19] ()
Task: {77DE8091-88E8-42FB-B208-AF72C1E272E4} - System32\Tasks\{25B48762-44F6-4080-9896-2B570C2A19AF} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {886B8E27-BF28-4BAB-BE6A-9581BD63DE62} - System32\Tasks\{4132FA79-D160-4D34-BE18-5D0888C215AB} => E:\setup.exe
Task: {A0299F8B-881A-4FDB-8C24-45C01DADC893} - System32\Tasks\{7BAD1ECD-50C4-4B3A-95F1-3E34D52A2AE8} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {B95523F4-9347-4D32-97B8-6C46239A8F8A} - System32\Tasks\{8DB32EE8-AE72-4513-B9CE-D7E4D1C38B22} => E:\setup.exe
Task: {D7331B5C-19B7-492A-91C3-000C3B5BE6F6} - System32\Tasks\{C695F59B-22BA-4FD1-A573-234CB97F3872} => E:\setup.exe
Task: {D83DC70A-C99B-43E9-A799-D311D2372F79} - System32\Tasks\{DFC9B202-B1DE-4F05-A5B5-682B7480775F} => C:\Users\Sandra\Desktop\hj-join\Join32.exe
Task: {F358A109-E12D-4911-9D93-8056316B5C2E} - System32\Tasks\{BB025806-494B-4F27-B467-CBB832CE4D08} => E:\setup.exe
Task: C:\windows\Tasks\AVG_SYS_TASK_0614a.job => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe
Task: C:\windows\Tasks\AVG_SYS_TASK_0614a_DELETE.job => C:\ProgramData\Avg_Update_0614a\AVG-Secure-Search-Update_0614a.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kociara81) #3

Fixlog:

 

http://www.wklej.org/id/1448138/

 

FRST:

 

http://www.wklej.org/id/1448148/


(Atis) #4

Skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader X

Adobe Shockwave Player 12.1

Java 7 Update 55

Java 6 Update 22

Java 6 Update 27

Java 6 Update 37

Java 6 Update 7

Zainstaluj:

Java 7 Update 67

Adobe Reader XI 11.0.8

Flash Player Internet Explorer i Plugin-based browsers


(Kociara81) #5

Wszystko wykonane zgodnie z zaleceniami.

 

Uff bałam się dużej infekcji a tu tylko drobne problemy.

 

Więc czy to już wszystko?


(Atis) #6

Tak.


(Kociara81) #7

Wielkie dzięki za pomoc.

 

Można już zamknąć ten temat.