Wykryty trojan install core i spowolnienie systemu


(scianaski) #1

Od jakiegoś czasu mój system pracuje znacznie wolniej, więc postanowiłam przeskanować do DrWebem i OTL, Dr Web wykrył trojana, który jest w kwarantannie (dołączam screen)

Logi z OTL:

http://www.wklej.org/id/1713480/

http://www.wklej.org/id/1713481/

 

Nie mam pojęcia czy jest jeszcze jakiś syf, czy wystarczy usunąć tylko to co jest w kwarantannie, dlatego proszę o pomoc.

 


(Giiixxxx6) #2

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/


(scianaski) #3

FRTS: http://www.wklej.org/id/1713497/

Shortcut: http://www.wklej.org/id/1713498/

Addition: http://www.wklej.org/id/1713499/


(Atis) #4

W panelu sterowania odinstaluj McAfee Security Scan Plus.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(scianaski) #5

FRST: http://www.wklej.org/id/1713624/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
2015-05-16 23:25 - 2015-05-16 23:25 - 00000000 ____ D () C:\_OTL
2015-05-16 23:03 - 2015-05-16 23:21 - 00000000 ____ D () C:\Users\Magda\Doctor Web
2015-05-17 11:13 - 2015-02-12 13:22 - 00000000 ____ D () C:\AdwCleaner
2015-03-06 15:22 - 2015-05-08 13:20 - 0000002 _____ () C:\Users\Magda\AppData\Local\SendToWorkFiles.txt
AlternateDataStreams: C:\ProgramData\Temp:48C1F0D9
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(scianaski) #7

Fixlog

http://wklej.org/id/1713652/

 

FRST

http://wklej.org/id/1713653/


(Atis) #8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 NPAPI

Java 7 Update 65

Java 8 Update 40

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Java 8 Update 45


(scianaski) #9

Log ze skanu: 

http://wklej.org/id/1713774/


(Atis) #10

Dodaj do kwarantanny i to wszystko.


(scianaski) #11

Dziękuję :slight_smile: