Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Kryptik, Injector i inne - logi z FRST.

dominik7 14 Sie 2015 14:45 369 6
  • #1 14 Sie 2015 14:45
    dominik7
    Poziom 2  

    Witam, mam komputer zarażony koniami trojańskimi:
    Kryptik, Injector, BrowseFox.BM, Pocked.VMProtect, Nymein.AL, Systweak.
    wszystkie je wykazał mi ESET, aktualnie jest odinstalowany. Poniżej zamieszczam logi. Proszę o pomoc w posprzątaniu tego bałaganu.

    0 6
  • Pomocny post
    #4 14 Sie 2015 15:11
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3268471550-2383345000-4238585661-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    U3 alwcc4l3; C:\Windows\System32\Drivers\alwcc4l3.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S1 sdpiosys; \SystemRoot\system32\drivers\sdpiosys.sys [X]
    2015-08-14 12:40 - 2015-08-14 13:05 - 00000000 ____D C:\AdwCleaner
    2015-08-14 12:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-08-14 12:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-08-14 12:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-08-14 12:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-08-14 12:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-08-14 12:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2015-08-14 12:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2015-08-14 12:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2015-08-14 12:13 - 2015-08-14 12:22 - 00000000 ____D C:\Qoobox
    2015-08-12 17:55 - 2015-08-12 17:55 - 00003436 _____ C:\Windows\System32\Tasks\{AD675D58-FDF6-434D-81DD-2FA0155CB53B}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    1
  • #5 14 Sie 2015 15:51
    dominik7
    Poziom 2  

    Dzięki za pomoc, jest tylko jedno ale, a mianowicie nie mam do wyboru podczas instalacji odznaczenia wersji próbnej Premium - dać po uruchomieniu, przed skanowaniem "zakończ darmową wersję próbną"?

    0
  • #6 14 Sie 2015 16:17
    Acorus 20
    Spec od komputerów

    Nieistotne. Po przeskanowaniu możesz odinstalować.

    0
  • #7 14 Sie 2015 16:27
    dominik7
    Poziom 2  

    Nie znalazł nic. Dzięki.
    Kryptik, Injector i inne - logi z FRST.

    0