Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

TROJAN.AGENT.MNR - log z Malwarebytes.

A_woj 20 Wrz 2015 15:02 495 12
  • #1 20 Wrz 2015 15:02
    A_woj
    Poziom 5  

    Witam,

    dopadł mnie Trojan.Agent Mnr, zamienił foldery na pendrivach w aplikacje.
    Mam ogromny kłopot, bo nie mam dostępu do służbowych plików.
    Proszę o pomoc w odzyskaniu dokumentów.
    W załączeniu LOG ze skanowania Malwarebytes.
    Pozdrawiam.

    Ania.

    0 12
  • #2 20 Wrz 2015 15:26
    nici
    Poziom 34  

    Najpierw adwcleaner - restart potem combofix i zobacz czy są postępy.

    Moderowany przez swiercm:

    Za polecenie Combofix kolega dzisiaj otrzymuje ostrzeżenie.
    3.1.11. Nie wysyłaj wiadomości, które nic nie wnoszą do dyskusji. Wprowadzają w błąd, są niebezpieczne czy nie rozwiązują problemu użytkownika.

    0
  • Pomocny post
    #3 20 Wrz 2015 15:30
    swiercm
    Moderator na urlopie...

    @A_woj cześć.

    W żadnym wypadku nie instaluj Combofix'a.

    Poczytaj na forum o nim.

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • Pomocny post
    #5 20 Wrz 2015 16:54
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {488B8E11-4388-4365-BF75-AA25815D3C65} - \EPUpdater -> Brak pliku <==== UWAGA
    Task: {99E13E16-87E0-449F-A0B3-337BC866D8F8} - \BitGuard -> Brak pliku <==== UWAGA
    Task: {EB2E5D08-2C6C-44CA-BCEB-222C1EAC3D01} - System32\Tasks\FRZMRMKQ => Rundll32.exe "C:\Windows\system32\odbctract.dll",XLPSF
    Task: {FDC0309C-535C-4A5F-A066-7EEF73BF89AF} - System32\Tasks\Norton Security Scan for Szkola199 => C:\Program Files\Norton Security Scan\Engine\4.1.0.28\Nss.exe [2014-01-27] (Symantec Corporation)
    Task: C:\Windows\Tasks\FRZMRMKQ.job => C:\Windows\system32\rundll32.exe C:\Windows\system32\odbctract.dll
    Task: C:\Windows\Tasks\Norton Security Scan for Szkola199.job => C:\PROGRA~1\NORTON~2\Engine\410~1.28\Nss.exe
    HKLM\...\Run: [] => [X]
    AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll => Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2013-07-27]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
    FF NewTab: hxxp://www.golsearch.com/?babsrc=NT_ss_Btisdt...affID=119357&tt=150813_ctrl1&tsp=4977
    FF SelectedSearchEngine: Ask Web Search
    CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&am...affID=119357&tt=150813_ctrl1&tsp=4977
    CHR DefaultSearchURL: Default -> hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=D69F001F3C706D5E&affID=119357&tt=150813_ctrl1&tsp=4977
    CHR DefaultSearchKeyword: Default -> searchgol.com
    S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
    2015-09-20 16:12 - 2015-09-20 16:12 - 00000000 ____D C:\AdwCleaner
    2015-09-11 20:11 - 2013-08-17 20:53 - 00000000 ____D C:\Users\Szkola199\AppData\Roaming\BabSolution
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #6 20 Wrz 2015 17:18
    A_woj
    Poziom 5  

    Plik tekstowy zapisałam, ale nie wiem, gdzie go zapisać - w folderze FRST?

    0
  • Pomocny post
    #7 20 Wrz 2015 17:22
    Acorus 20
    Spec od komputerów

    Tam gdzie masz FRST czyli C:\Users\Szkola199\Downloads

    0
  • #8 20 Wrz 2015 17:34
    A_woj
    Poziom 5  

    już znalazłam, wykonałam, komputer jest po restarcie.

    Wszystko się uruchomiło.

    Czy jest jakaś szansa odzyskania folderów na pendrive?

    0
  • #12 20 Wrz 2015 19:29
    Acorus 20
    Spec od komputerów

    Wszystkie pliki przywrócone. Jak wszystko dziala to w USBFix użyj opcji Uninstall.

    0
  • #13 20 Wrz 2015 19:41
    A_woj
    Poziom 5  

    Wielkie dzięki, jestem pod wrażeniem Twoich umiejętności.

    Bardzo, bardzo dziękuję!
    TROJAN.AGENT.MNR - log z Malwarebytes.

    0