Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win7 32Bit - JS/Kryptik.I koń trojański

michalswid22 25 Wrz 2015 10:02 420 2
  • #1 25 Wrz 2015 10:02
    michalswid22
    Poziom 2  

    Dzień dobry,

    Po aktualizacji Mozilli z poziomu programu, przy każdym uruchomieniu przeglądarki NOD32 wykrywał konia "JS/Kryptik.I koń trojański" zapisującego się na dysku, poddawał go kwarantannie oraz blokował 2 połączenia internetowe z nim związane.

    Po przeskanowaniu komputera programami nod32, MBAM, AdwCleaner i usunięciu wszystkiego co wyskoczyło nod32 nie wykrywa konia zapisującego się na dysku ale dalej przy każdym uruchomieniu Mozilli blokuje połączenie internetowe związane z tym koniem tak jak wcześniej.
    MBAM oraz AdwCleaner już nic nie wykrywają.

    Bardzo proszę o pomoc.
    Przesyłam logi z FRST według zaleceń.

    0 2
  • Pomocny post
    #2 25 Wrz 2015 10:26
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> Brak ścieżki do pliku




    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{A825576B-0042-4F0F-8FB0-93CE0F054E69}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2556631003-66258795-523307877-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> Brak ścieżki do pliku
    Task: {B25C7C08-71AD-45FC-859E-C8FEF6159DA3} - System32\Tasks\{1114A8B1-F5F7-41A9-A3ED-061FB6C12EE2} => pcalua.exe -a C:\Users\ANIAIM~1\AppData\Local\Temp\ckz_MHAH\Loader.exe -d \\?\C:\Users\ANIAIM~1\AppData\Local\Temp\ckz_MHAH
    Task: {C8F8A46D-E3D6-4597-84D2-38A20E05F16C} - System32\Tasks\{E447A9A4-B062-4C7B-A923-F11457066815} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
    HKU\S-1-5-21-2556631003-66258795-523307877-1000\...\Run: [] => [X]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-2556631003-66258795-523307877-1000 -> DefaultScope {9D3FE019-4997-4581-B718-D83397031C32} URL =
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
    DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
    FF Extension: Elegant Advisor - C:\Users\Ania i Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5mwuyhgf.default\Extensions\{20fec063-c59d-0c63-9ae8-03180eee7f1e} [2015-09-23]
    S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
    S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
    U3 tmlwf; Brak ImagePath
    U3 tmwfp; Brak ImagePath
    2015-09-24 22:54 - 2015-09-25 08:50 - 00000000 ____D C:\AdwCleaner
    2011-11-01 18:59 - 2011-09-16 16:12 - 3623592 _____ (Ask) C:\Program Files\Common Files\ApnToolbarInstaller.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 25 Wrz 2015 10:50
    michalswid22
    Poziom 2  

    Problem zniknął. Dziękuję za pomoc. :) Usunąłem również folder FRST z dysku C.
    Win7 32Bit - JS/Kryptik.I koń trojański

    0