Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win7 32bit - koń trojański JW/Kryptik.I w Firefox

Brudir90 08 Lip 2015 10:09 402 3
  • #1 08 Lip 2015 10:09
    Brudir90
    Poziom 2  

    Dzień dobry, mam następujący problem - przy otwieraniu stron w Mozilli pojawia się komunikat z NOD32 Antivirus o wykryciu konia trojańskiego JS/Kryptik.I i poddaniu kwarantannie. Załączam logi z FRST, bardzo proszę o pomoc.

    0 3
  • Pomocny post
    #3 08 Lip 2015 10:29
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-2245245335-2999086793-1508524815-1000\...\Run: [AdobeBridge] => [X]
    BootExecute: autocheck autochk * OODBS
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Zoom It - C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\ta6is1rk.default-1395776552203\Extensions\{e669af8e-4b6a-2d32-ae38-9ed2f2d8de2a} [2015-07-07]
    U3 a4y98cl2; C:\Windows\system32\Drivers\a4y98cl2.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    S3 BRDriver_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
    S3 eapihdrv; \??\C:\Users\Lukasz\AppData\Local\Temp\ehdrv.sys [X]
    2015-07-07 21:53 - 2015-07-08 10:02 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #4 08 Lip 2015 12:09
    Brudir90
    Poziom 2  

    Udało się, problem już zniknął. Skasowałem też po wszystkim katalog FRST z dysku C. Dziękuję za pomoc!

    0