Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

trojan - JS/Kryptik.I koń trojański

fred_2581 04 Sie 2014 15:17 1029 6
  • #1 04 Sie 2014 15:17
    fred_2581
    Poziom 2  

    witam.



    tak jak w temacie mam problem z usunięciem tego trojana w Mozilli cały czas wyskakuje komunikat z tym trojanem.

    z góry dziękuję za pomoc i niżej podaje moje pliki FRST.txt oraz Addition.txt

    0 6
  • Pomocny post
    #2 04 Sie 2014 15:39
    Acorus 20
    Spec od komputerów

    Otwórz Notatnik i wklej:

    Cytat:
    HKU\S-1-5-21-2052111302-861567501-1801674531-1003\...\Run: [Facebook Update] => C:\Documents and Settings\Fredi\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2013-09-26] (Facebook Inc.)
    BHO: No Name -> {A057A204-BACC-4D26-8087-36EE87E26986} -> No File
    Toolbar: HKLM - No Name - {A057A204-BACC-4D26-8087-36EE87E26986} - No File
    Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} - No File
    Toolbar: HKCU - No Name - {A057A204-BACC-4D26-8087-36EE87E26986} - No File
    Toolbar: HKCU - No Name - {4D594333-0076-A76A-76A7-7A786E7484D7} - No File
    FF Extension: Site Matcher - C:\Documents and Settings\Fredi\Dane aplikacji\Mozilla\Firefox\Profiles\mszaomog.default-1384346111734\Extensions\sitematcher_srcs@sitematcher_srcs.com [2014-07-31]
    S2 LMIInfo; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [X]
    S3 nmwcd; system32\drivers\ccdcmb.sys [X]
    S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]
    S1 ntiomin; No ImagePath
    S2 StarOpen; No ImagePath
    S3 TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
    S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    2014-08-04 13:16 - 2014-08-04 13:16 - 00000000 ____D () C:\Documents and Settings\Fredi\Doctor Web
    2014-07-31 14:21 - 2014-07-31 14:21 - 00000000 ____D () C:\Program Files\SiteLookup
    2014-07-31 14:20 - 2014-07-31 14:20 - 00000000 ____D () C:\Documents and Settings\Fredi\Dane aplikacji\SimilarAddon
    C:\Documents and Settings\Fredi\x.exe


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • Pomocny post
    #4 04 Sie 2014 16:36
    Acorus 20
    Spec od komputerów

    Nie podpinaj się.Odinstaluj Qtrax Player,sweet-page uninstall.Otwórz Notatnik i wklej:

    Cytat:
    HKLM-x32\...\Run: [] => [X]
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
    FF Extension: Site Matcher - C:\Users\I3-3\AppData\Roaming\Mozilla\Firefox\Profiles\enrl1m6l.default\Extensions\sitematcher_srcs@sitematcher_srcs.com [2014-07-31]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
    2014-08-04 14:54 - 2014-08-04 15:52 - 00000000 ____D () C:\AdwCleaner
    2014-07-31 09:27 - 2014-07-31 09:27 - 00000000 ____D () C:\Users\I3-3\AppData\Roaming\SimilarAddon
    2014-07-31 09:27 - 2014-07-31 09:27 - 00000000 ____D () C:\Program Files (x86)\SiteLookup


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • #5 05 Sie 2014 07:49
    fred_2581
    Poziom 2  

    Acorus 20 jeszcze raz dzięki zadziałało już nie pojawia się. Temat do zamknięcia.

    0
  • #7 04 Gru 2016 19:37
    fred_2581
    Poziom 2  

    pomógł mi program spyHunter 4

    0