Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Koń Trojański Small.FHT -

crisdragon 05 Sie 2015 21:20 669 7
  • #1 05 Sie 2015 21:20
    crisdragon
    Poziom 6  

    Po zeskanowaniu systemu przez AVG wyszedł mi taki wirus Koń Trojański Small.FHT w c:\Windows\System32\svchost.exe. Po usunięciu wirusa przez AVG wirus powraca pod innym procesem. Nie bardzo wiem co robić. Pomocy. Dodaje skany z FRST. Dodaje tez zdjęcie z AVG.

    Koń Trojański Small.FHT -

    0 7
  • #4 06 Sie 2015 08:45
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Duplicate Cleaner Free 3.2.6.

    Cytat:

    Hosts:
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3464793600-2053234912-385463260-1000 -> ${searchCLSID} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKU\S-1-5-21-3464793600-2053234912-385463260-1000 -> {2E911160-D4B2-47d7-8920-E4A34DCC3912} URL = http://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    FF Homepage: hxxp://www.google.pl/ig
    FF Keyword.URL: hxxp://search.us.com/serp?guid={27AB9E7D-5FD3-4B30-9976-07C9FD39F06A}&action=default_search&k=
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    0
  • Pomocny post
    #5 06 Sie 2015 08:47
    Acorus 20
    Spec od komputerów

    Odinstaluj Duplicate Cleaner Free 3.2.6. Otwórz notatnik systemowy i wklej:

    Cytat:
    Hosts:
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Keyword.URL: hxxp://search.us.com/serp?guid={27AB9E7D-5FD3-4B30-9976-07C9FD39F06A}&action=default_search&k=
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
    2015-08-05 21:02 - 2015-08-05 22:49 - 00000000 ____D C:\AdwCleaner
    2015-07-20 12:44 - 2015-08-05 21:05 - 00000298 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
    2015-07-20 12:44 - 2015-08-05 21:05 - 00000282 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
    2015-07-20 12:44 - 2015-08-05 12:24 - 00003048 _____ C:\Windows\System32\Tasks\DLL-Files.Com Fixer_Updates
    2015-07-20 12:44 - 2015-08-05 12:24 - 00003034 _____ C:\Windows\System32\Tasks\DLL-Files.Com Fixer_MONTHLY
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    1
  • #6 06 Sie 2015 09:50
    crisdragon
    Poziom 6  

    Zrobiłem fixa FRST, później skan Dr. Web i wykryło 2 obiekty z Smart Defrag. Usunąłem je i przeskanowałem jeszcze raz to już nic nie wykryło. Następnie zeskanowałem folder System32 przez AVG i już nic nie wykryło w Svchost.exe
    Problem rozwiązany?

    0
  • #7 06 Sie 2015 09:56
    Kolobos
    Spec od komputerów

    Na to wyglada. Usun katalog C:\FRST i to wszystko.

    0