Witam, mam komputer zarażony koniami trojańskimi: Kryptik, Injector, BrowseFox.BM, Pocked.VMProtect, Nymein.AL, Systweak. wszystkie je wykazał mi ESET, aktualnie jest odinstalowany. Poniżej zamieszczam logi. Proszę o pomoc w posprzątaniu tego bałaganu.

Otwórz notatnik systemowy i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pokaż logi z najnowszej wersji FRST FRST version is 104 days old and could be outdated

Dzięki za pomoc, jest tylko jedno ale, a mianowicie nie mam do wyboru podczas instalacji odznaczenia wersji próbnej Premium - dać po uruchomieniu, przed skanowaniem zakończ darmową wersję próbną?

Nieistotne. Po przeskanowaniu możesz odinstalować.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć trojany Kryptik, Injector, BrowseFox.BM, Pocked.VMProtect? Logi z FRST

dominik7 14 Sie 2015 14:45 729 6

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 14920724 14 Sie 2015 14:45

dominik7 dominik7

Poziom 2

Posty: 4
Autor tematu

Post #1
14920724 14 Sie 2015 14:45

Witam, mam komputer zarażony koniami trojańskimi:
Kryptik, Injector, BrowseFox.BM, Pocked.VMProtect, Nymein.AL, Systweak.
wszystkie je wykazał mi ESET, aktualnie jest odinstalowany. Poniżej zamieszczam logi. Proszę o pomoc w posprzątaniu tego bałaganu.

Załączniki:

Addition.txt (33.94 KB) Musisz być zalogowany, aby pobrać ten załącznik.

FRST.txt (57.78 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 14920730 14 Sie 2015 14:50

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #2
14920730 14 Sie 2015 14:50

Pokaż logi z najnowszej wersji FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
FRST version is 104 days old and could be outdated
REKLAMA
#3 14920755 14 Sie 2015 14:59

dominik7 dominik7

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #3
14920755 14 Sie 2015 14:59

Proszę, w załączniku pliki.

Załączniki:

FRST.txt (58.55 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (34.39 KB) Musisz być zalogowany, aby pobrać ten załącznik.
Pomocny post

#4 14920778 14 Sie 2015 15:11

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #4
14920778 14 Sie 2015 15:11

Otwórz notatnik systemowy i wklej:

Cytat:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3268471550-2383345000-4238585661-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 alwcc4l3; C:\Windows\System32\Drivers\alwcc4l3.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
S1 sdpiosys; \SystemRoot\system32\drivers\sdpiosys.sys [X]
2015-08-14 12:40 - 2015-08-14 13:05 - 00000000 ____D C:\AdwCleaner
2015-08-14 12:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-14 12:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-14 12:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-14 12:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-14 12:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-14 12:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-14 12:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-14 12:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-14 12:13 - 2015-08-14 12:22 - 00000000 ____D C:\Qoobox
2015-08-12 17:55 - 2015-08-12 17:55 - 00003436 _____ C:\Windows\System32\Tasks\{AD675D58-FDF6-434D-81DD-2FA0155CB53B}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
REKLAMA
#5 14920857 14 Sie 2015 15:51

dominik7 dominik7

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #5
14920857 14 Sie 2015 15:51

Dzięki za pomoc, jest tylko jedno ale, a mianowicie nie mam do wyboru podczas instalacji odznaczenia wersji próbnej Premium - dać po uruchomieniu, przed skanowaniem "zakończ darmową wersję próbną"?
REKLAMA
#6 14920920 14 Sie 2015 16:17

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #6
14920920 14 Sie 2015 16:17

Nieistotne. Po przeskanowaniu możesz odinstalować.
#7 14920942 14 Sie 2015 16:27

dominik7 dominik7

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #7
14920942 14 Sie 2015 16:27

Nie znalazł nic. Dzięki.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z zainfekowanym komputerem, na którym wykryto trojany: Kryptik, Injector, BrowseFox.BM, Pocked.VMProtect, Nymein.AL oraz Systweak. Został odinstalowany program ESET. W odpowiedzi zasugerowano pobranie najnowszej wersji narzędzia FRST oraz wykonanie skanowania za pomocą Malwarebytes Anti-Malware. Użytkownik miał trudności z odznaczeniem opcji wersji próbnej podczas instalacji Malwarebytes, jednak otrzymał informację, że po skanowaniu może odinstalować program. Ostatecznie, po skanowaniu, Malwarebytes nie wykrył żadnych zagrożeń.
Wygenerowane przez model językowy.

REKLAMA