Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 10 - Podejrzenie infekcji trojanem

rygiel9810 10 Paź 2015 16:33 3780 8
  • #1 10 Paź 2015 16:33
    rygiel9810
    Poziom 11  

    Witam. Bardzo proszę o pomoc. Posiadam Windows 10. Komputer mam od dwóch dni, jeszcze nie jest dobrze skonfigurowany, zdążyłem pościągać podstawowe programy takie jak Gimp2, Adobe Reader itd. (ze stron producentów) więc duże było moje zdziwienie gdy dzisiaj zainstalowałem antywirusa i wykrył mi trojana:
    Trojan Trj/CI.A - C:\Windows\KMS-R@1nhook.exe
    Antywir go automatycznie przeniósł do kwarantanny i musiałem uruchomić ponownie komputer. Po uruchomieniu był nadal w procesie.
    Walnąłem skan i wykryło 5 zagrożeń (wszystkie od razu usunęło).
    Tu raport:
    http://wklej.org/id/1813560/

    No, ale plik o podobnej nazwie został:
    C:\Windows\KMS-R@1n.exe
    I teraz nie wiem czy mam czysty komputer czy nie. :/

    Załączam logi oczywiście i jeszcze raz proszę o pomoc.

    0 8
  • #2 10 Paź 2015 16:45
    Zygfrydek402
    Poziom 13  

    Jakiego antywirusa używasz? Bardzo polecam nod 32.

    0
  • #3 10 Paź 2015 16:51
    Kolobos
    Spec od komputerów

    @rygiel9810 jakiej pomocy oczekujesz? Mamy Ci kupic oryginalny system, zebys nie musial uzywac aktywatorow?

    0
  • #4 10 Paź 2015 16:54
    rygiel9810
    Poziom 11  

    @Kolobos To, że miałem aktywator na komputerze, nie oznacza, że aktywowałem nim system.

    I aktywator nie jest problemem z trojanem, pewnie o tym wiesz.

    @Zygfrydek402

    Pandy używam, cenię sobie lekkość.

    0
  • Pomocny post
    #5 10 Paź 2015 16:58
    Kolobos
    Spec od komputerów

    Kogo chcesz oszukac? Wszystko widac w logach:
    Task: {784C34D2-5553-4233-B8C4-48A97E4328FD} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic
    2015-10-08 22:36 - 2015-10-08 22:36 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
    R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2015-10-08] () [Brak podpisu cyfrowego]

    Do tego blokada stron MS za pomoc hosts.

    Aktywator masz, a nie miales i jest zainstalowany i aktywny. To wlasnie Twoja "infekcja".

    1
  • #6 10 Paź 2015 17:06
    rygiel9810
    Poziom 11  

    @Kolobos aktywator był od początku, bo to przerobiony system i był dodany jakby w "zestawie".
    Blokada stron MS - a kto chce być inwiglowany 24/h przez tą firmą? Obstawiam, że mało kto. : ) Tweaka załadowałem, który usuwa telemetrie i zmienia plik .host

    C:\Windows\KMS-R@1n.exe - nie pokazuje mi w tym zagrożenia, pokazywało w innym pliku tak jak pisałem. ;/

    0
  • Pomocny post
    #7 10 Paź 2015 17:08
    Kolobos
    Spec od komputerów

    KMS-R(malpa)1nhook.exe to rowniez skladnik tego aktywatora, jak zapewne sam sie domyslasz...

    0
  • #8 10 Paź 2015 17:11
    rygiel9810
    Poziom 11  

    Więc sam aktywator jest problemem i nic więcej? Bo już nie rozumiem.

    0
  • #9 10 Paź 2015 17:18
    Kolobos
    Spec od komputerów

    Skoro nie rozumiesz to znaczy, ze piracenie Cie przerasta. Kup oryginalny system i nie bedziesz mial problemow. Koniec tematu.

    1