Wykrywanie trojana JS/Kryptik podczas używania przeglądarki

Witam

Dzisiaj odwiedził mnie trojan JS/Kryptik. Co chwile wychwytuje mi go eset smart security 7. Dodaje go ciągle do kwarantanny lecz che go całkowicie usunąć dla własnego bezpieczeństwa. Nazwę obiektu podaje jako: http://utils.cdneurope.com/js/mo.js z powodem trojana JS/Kryptik.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Deaner , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

Gotowe

Sorki, nowy jestem :stuck_out_tongue:

http://www.speedyshare.com/8sr4J/Addition.txt

http://speedy.sh/yZmj5/FRST.txt

Odinstaluj Akamai NetSession Interface,BitGuard,BuzzSearch 2013.11.07.232809,Delta Chrome Toolbar,Delta toolbar,SiteFinder.

Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowe logi z FRST.

Dziękuje za objaśnienia :slight_smile:

Otwórz Notatnik i wklej:

HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [] = [X]
HKU\S-1-5-21-776561741-838170752-725345543-1004\...\Run: [Akamai NetSession Interface] = "C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
HKU\S-1-5-21-776561741-838170752-725345543-1004\...\MountPoints2: {071faf27-c799-11e3-bebf-001e8c7aab95} - E:\Startme.exe
HKU\S-1-5-21-776561741-838170752-725345543-1004\...\MountPoints2: {96f7d957-132b-11e3-bd12-001e8c7aab95} - J:\Startme.exe
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {5347542D-5637-006A-76A7-7A786E7484D7} - No File
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 EraserUtilDrv11220; \\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [X]
S3 vtany; \\C:\WINDOWS\vtany.sys [X]
S3 xhunter1; \\C:\WINDOWS\xhunter1.sys [X]
2014-05-07 22:45 - 2014-05-07 22:46 - 00000000 ____ D () C:\AdwCleaner
2014-05-04 15:01 - 2013-08-22 10:17 - 00000280 _____ () C:\WINDOWS\Tasks\Registry Optimizer_DEFAULT.job
2014-04-23 10:17 - 2013-08-22 10:17 - 00000288 _____ () C:\WINDOWS\Tasks\Registry Optimizer_UPDATES.job

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Wszystko zrobione. Komputer wystartował ponownie. Podczas wczytywania loga Windows - jak to w Windows xp jest - lecz nie zostało wczytane. Znak Windows’a był zamglony i uruchomienie komputera się zatrzymało. Po zresetowaniu komputera powtórzyło się lecz drugi reset już zadziałał i wystartował normalnie.

Eset nie wyświetla mi zgłoszeń odnośnie tego trojana i ilość tego w kwarantannie nie rośnie.

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Wszystko zrobiłem co poradziłeś/aś.

Jedyne co widzę teraz to tak jakby coś się pobierało w firefoxie. Mianowicie strzałka od pobierania mruga na zielono lecz nic nie ma w liście pobranych.

 

Musze ogarnąć oprogramowanie od drukarki, bo te AiOSoftware z instalatora windows doprowadza do szału za każdym razem jak się uruchamia komputer…

 

 

Czy coś jeszcze wg Ciebie musiałbym zrobić by spać spokojnie bez trojanów?