Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Koń trojański Eset Smart security

konradosinho 25 Cze 2015 19:15 531 7
  • #1 25 Cze 2015 19:15
    konradosinho
    Poziom 2  

    Eset wyświetla mi konie trojańskie których nie może wyleczyć nie wiem co mam zrobić.
    To skopiowałem :

    Kod: text
    Zaloguj się, aby zobaczyć kod

    0 7
  • #3 25 Cze 2015 20:07
    konradosinho
    Poziom 2  

    master-007 napisał:
    Przeskanuj system programami MBAM (Malwarebytes Anti-Malware), ADWcleaner oraz Ccleaner.
    MBAM,
    AdwCleaner,
    CCleaner.
    Po przeprowadzeniu skanowania załącz logi FRST i Addition z programu Farbar zgodnie z regulaminem działu:
    https://www.elektroda.pl/rtvforum/topic1159685.html
    https://www.elektroda.pl/rtvforum/topic1044160.html


    FRAST nie wiem czy dokładnie o to chodziło

    Kod: text
    Zaloguj się, aby zobaczyć kod

    0
  • Pomocny post
    #4 25 Cze 2015 20:18
    Acorus 20
    Spec od komputerów

    Logi dajemy jako załączniki. Brak loga Addition.txt

    1
  • #6 26 Cze 2015 09:39
    Acorus 20
    Spec od komputerów

    A drugi log jako załącznik?

    0
  • #8 26 Cze 2015 11:11
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {A0B648EC-9528-41ED-9A47-B0C0004419E3} - System32\Tasks\Update\Steam.exe => C:\Users\Youngster\AppData\Roaming\Steam.exe <==== ATTENTION
    Task: {D20604CA-486D-4F14-9D71-E37E0B595AC1} - System32\Tasks\UPNP Manager => C:\Users\Youngster\AppData\Local\Temp\lanhost.exe [2015-06-20] (Windоws Security Cеnter) <==== ATTENTION
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    Startup: C:\Users\Youngster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SecuritуUpdater.lnk [2015-06-20]
    ShortcutTarget: SecuritуUpdater.lnk -> C:\Users\Youngster\AppData\Local\Temp\lanhost.exe (Windоws Security Cеnter)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1883018404-4173403920-4079557006-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1883018404-4173403920-4079557006-1001 -> DefaultScope {949513AA-AA1D-11E4-8264-448A5BCAAFC2} URL =
    SearchScopes: HKU\S-1-5-21-1883018404-4173403920-4079557006-1001 -> {B4089C9B-F7FB-4B79-856D-98E8BF2AD50D} URL =
    2015-06-25 19:54 - 2015-06-25 19:55 - 00000000 ____D C:\AdwCleaner
    C:\Program Files (x86)\Steam\steam.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0