Zainfekowany komputer - prośba o sprawdzenie loga


(Axles) #1

Witam, mam zainfekowany komputer, z tym że nie wiem czy proces jest w trakcie czy antywirus G DATA zareagował i nie dopuścił do infekcji. Pliki na pulpicie są nieruszone, w dokumentach też.

Konto bez praw administratora, paskudstwo jakie wykrył gdata to: Trojan.GenericKD.3089414 maiaxmcwewmn.exe

Na komputerze jest pełno plików ReCoVeRy_+ryoit.txt (png, html) lub +fsfin z tymi rozszerzeniami. Nie ejstem w stanie stwierdzić czy one są same w sobie zaszyfrowanymi plikami czy to tylko pliki 'informacyjne' w których jest treść:


(Acorus) #2

s.txt


(Axles) #3

Dzięki wielkie Acorus, jak się spotkamy w ramach podziękowania masz piwo ode mnie :slight_smile:

Zastanawia mnie tylko jedno taki program np. Autoruns Sysinternals nie przedstawia wszystkich możliwych autostartujących się ‘syfów’ z systemu?

Jeszcze wrzucam nowego loga tak na wszelki wypadek, bo niektórych plików np.

2016-03-09 07:38 - 2016-03-09 07:39 - 0010256 _____ () C:\ProgramData_ReCoVeRy_+fsfin.html

nie wiedzieć czemu nie usunął mimo, że w fixliście były.

FRST.txt


(Acorus) #4

t.txt


(Axles) #5

Dzięki.

Co w mojej sytuacji właściwie wydarzyło się, infekcja została zablokowana przez Gdatę, ale dlaczego pliki _ReCoVerY… utworzyły się czy to oznacza, że jednak coś mogło zostać zaszyfrowane?