Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów po infekcji trojanem

Lewo1 28 Wrz 2015 23:01 453 1
  • #1 28 Wrz 2015 23:01
    Lewo1
    Poziom 1  

    Zainfekowałem się plikiem który siedział w obrazie *.iso, plik AutoRun.exe
    AVG zidentyfikował go jako IDP.Trojan.44944187 po tym jak próbował odczytać i zapisać pamięć ( komunikat windowsa ).
    Po tym nie mogłem usunąć pliku obrazu ( był "wstrzyknięty" w proces explorer ), udało mi się jednak to w trybie awaryjnym.
    Odinstalowanie gry wywoływało błąd
    "SetupDLL\Setup.cpp(390)
    ...
    PGUID:2965C062-FBC0-4505-9EB8-4497252BB41F
    $11.0.0.28844
    @Windows XP Service Pack1(7601) BT_OTHER 0.0
    "
    a w kolejnym okienku błąd programu instalacyjnego z kodem błędu -5001
    (aktualnie dla innej gry z tej serii, mam też błąd ale -5004, jakby wirus rozwalił instalatora dla firmy JoWood )
    Usunąłem ręcznie pliki z dysku potem CCleanerem i TFC(coś takiego) czyściłem rejestr w trybie awaryjnym.
    Potem skanowanie w trybie awaryjnym programami:
    - Kaspersky Virus Removal Tool i MBAM ( kaspersky jedną pierdołę znalazł ) i AVG z wiersza poleceń.
    - AdwCleaner co nieco poczyścił
    - dodatkowo skan jeszcze programem GMER i FRST

    Posiadam Windows 7 Pro SP1 64bit
    Dodaje dodatkowo logi z laptopa ( ponieważ programy naprawcze przenosiłem na pendrive, bo odłączyłem internet na stacjonarnym komputerze )

    Proszę o pomoc i dziękuję z góry za nią.

    0 1
  • Pomocny post
    #2 29 Wrz 2015 08:39
    Domino_2
    Pomocny dla użytkowników

    PC

    Cytat:

    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Lewo\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    2015-09-28 21:16 - 2015-09-28 21:56 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Laptop

    Cytat:

    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    2015-09-28 21:31 - 2015-09-28 21:42 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0