Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

rundll32.exe ESET wykrywa konia trojańskiego - prośba o sprawdzenie logów

afropl 14 Paź 2015 20:21 615 8
  • #1 14 Paź 2015 20:21
    afropl
    Poziom 6  

    Ostatnio ESET zaczął wykrywać zagrożenie w pamięci.

    rundll32.exe ESET wykrywa konia trojańskiego - prośba o sprawdzenie logów

    Komputer przeskanowany antywirusem oraz Malwarebytes Anti-Malware‎ (sporo odnalezionych koniów trojańskich) lecz problem dalej się pojawia.

    W załączeniu przesyłam loga z AdwCleaner

    Cytat:
    # AdwCleaner v5.013 - Utworzono raport 14/10/2015 o 20:21:35
    # Ostatnia aktualizacja 09/10/2015 przez Xplode
    # Baza danych : 2015-10-13.2 [Serwer]
    # System operacyjny : Windows 7 Enterprise Service Pack 1 (x64)
    # Nazwa użytkownika : Kanary - KANZI
    # Lokalizacja programu : C:\Users\Kanary\Desktop\Pobrane\adwcleaner_5.013.exe
    # Działanie : Skanuj
    # Wsparcie : http://toolslib.net/forum

    ***** [ Usługi ] *****


    ***** [ Foldery ] *****


    ***** [ Pliki ] *****


    ***** [ DLLs ] *****


    ***** [ Skróty ] *****


    ***** [ Zaplanowane zadania ] *****


    ***** [ Rejestr ] *****


    ***** [ Przeglądarki internetowe ] *****


    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [648 bajty] ##########

    0 8
  • #4 14 Paź 2015 20:33
    Kolobos
    Spec od komputerów

    @afropl Masz zamiescic Frst.txt ORAZ Addition.txt w ZALACZNIKU, a nie wklejac jeden w tresci.

    0
  • #5 14 Paź 2015 20:33
    Acorus 20
    Spec od komputerów

    Logi podaj jako załączniki lub umieść na wklej.org

    0
  • Pomocny post
    #7 14 Paź 2015 21:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {033FE1EA-5D65-4690-A4C3-60CF4E72E722} - \amiupdaterExd -> Brak pliku <==== UWAGA
    Task: {3762286D-D0BC-45BB-A055-83D09EFC7FE5} - \amiupdaterExi -> Brak pliku <==== UWAGA
    Task: {9766DDA6-AEF8-4F00-97C8-A71AA0BE9B7D} - \Smp -> Brak pliku <==== UWAGA
    Task: {B47926AF-F5BB-43CC-8948-F20C440E95F8} - System32\Tasks\Inugf => Rundll32.exe "C:\Windows\SysWOW64\actxprxyb.dll",crjhdkfyes
    Task: {F3983CD0-699F-490A-B09C-0A89D4A65ADD} - \SMW_UpdateTask_Time_323936363739373634352d3755556c415a505757414a34 -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\Inugf.job => C:\Windows\system32\rundll32.exe0 C:\Windows\SysWOW64\actxprxyb.dll
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1391539529-1594149034-1755723907-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1391539529-1594149034-1755723907-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKU\S-1-5-21-1391539529-1594149034-1755723907-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-10-14 17:37 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-10-14 17:37 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-10-14 17:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-10-14 17:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-10-14 17:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-10-14 17:37 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2015-10-14 17:37 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2015-10-14 17:37 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2015-10-13 18:05 - 2015-10-13 18:05 - 00003178 _____ C:\Windows\System32\Tasks\{735AF29D-CCF8-4102-AD55-7C2E2035B563}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #8 14 Paź 2015 21:57
    afropl
    Poziom 6  

    dzięki za pomoc

    0
  • Pomocny post
    #9 15 Paź 2015 08:47
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0