Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Msiexec.exe wirus (System Infected: Downloader.Dromedan Activity 11).

wojcieszy 20 Lut 2016 16:36 933 8
  • #1 20 Lut 2016 16:36
    wojcieszy
    Poziom 3  

    Witam.
    Dzisiaj (znaczy, wczoraj wieczorem) antywirus NOrton Security wysyła mi co chwilę ostrzeżenie/informacje:
    Msiexec.exe wirus (System Infected: Downloader.Dromedan Activity 11).
    Msiexec.exe wirus (System Infected: Downloader.Dromedan Activity 11).

    Co mam z tym zrobić? Po przeskanowaniu Norton Power Eraser
    Msiexec.exe wirus (System Infected: Downloader.Dromedan Activity 11).
    Tego pierwszego pliku nie jestem pewien.:/
    Co mam teraz zrobić? Czym wyczyścić?

    0 8
  • #3 21 Lut 2016 16:45
    wojcieszy
    Poziom 3  

    Dziękuję.
    Zrobiłem to wszystko i Norton już nic nie pokazuje o tym wirusie. Czuje się bezpieczniej. :)
    W załączniku wszystkie wyniki. Raczej jest dobrze. :)

    Tematu jeszcze nie uznaje za rozwiązany. Poczekamy do jutra z tym. :) Czy ktoś może pomóc z tymi wynikami? Czy są dobre?

    0
  • Pomocny post
    #4 21 Lut 2016 17:24
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Shortcut: C:\Users\Kazimierz\Desktop\CAPI - przeprowadzanie wywiadów.lnk -> C:\Program Files (x86)\CADAS\CAPI\LCMS\system\capi.bat ()
    Shortcut: C:\Users\Kazimierz\Desktop\CMI - synchronizacja wyników.lnk -> C:\Program Files (x86)\CADAS\CAPI\LCMS\system\cmi.bat ()
    Shortcut: C:\Users\Kazimierz\Desktop\SCU.lnk -> C:\Program Files (x86)\CADAS\SCU\LCMS\system\scu.bat ()
    HKU\S-1-5-21-3973092092-324151076-2611466163-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData\mstlztu.exe <===== UWAGA
    SearchScopes: HKU\S-1-5-21-3973092092-324151076-2611466163-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2016-02-20 10:41 - 2016-02-21 16:03 - 00000000 ____D C:\AdwCleaner
    2016-02-12 11:24 - 2016-02-12 11:24 - 00003004 _____ C:\Windows\System32\Tasks\{1E2FEFE1-4B85-4B81-A8CB-CFCCE0E9D3C9}
    2016-02-12 11:23 - 2016-02-12 11:23 - 00003004 _____ C:\Windows\System32\Tasks\{50A003AA-2053-4A3A-9621-DC789979683A}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{832B9A13-1FBE-4CA4-B884-81E787E52170}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{48047C16-6655-4759-8A65-082A2A2261D1}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{0CF756DB-522E-4E91-8D72-48843F0D3A8E}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{02C1CC31-A498-498B-910B-F5D442FA66EB}
    2016-02-11 19:30 - 2016-02-11 19:30 - 00003004 _____ C:\Windows\System32\Tasks\{74CDAEBB-2639-4DEB-91A5-7716A9BAC94B}
    2016-02-11 19:11 - 2016-02-11 19:11 - 00003004 _____ C:\Windows\System32\Tasks\{606B649D-8746-439E-9189-2C5C56806037}
    2016-02-11 19:11 - 2016-02-11 19:11 - 00003004 _____ C:\Windows\System32\Tasks\{0DD836C6-45DF-4DB0-B5D2-71D42B467580}
    C:\ProgramData\mstlztu.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 21 Lut 2016 18:16
    wojcieszy
    Poziom 3  

    I co się wtedy stanie? Czy te trzy pierwsze programy zostaną jakoś usunięte lub zmienione? Akurat te programy są potrzebne. :)

    Acorus 20 napisał:
    Shortcut: C:\Users\Kazimierz\Desktop\CAPI - przeprowadzanie wywiadów.lnk -> C:\Program Files (x86)\CADAS\CAPI\LCMS\system\capi.bat ()
    Shortcut: C:\Users\Kazimierz\Desktop\CMI - synchronizacja wyników.lnk -> C:\Program Files (x86)\CADAS\CAPI\LCMS\system\cmi.bat ()
    Shortcut: C:\Users\Kazimierz\Desktop\SCU.lnk -> C:\Program Files (x86)\CADAS\SCU\LCMS\system\scu.bat ()

    Jeśli chodzi o ten plik to tak... trzeba go usunąć, ale czy mogę tylko go wpisać do notatnika + cały tekst co był niżej?
    Acorus 20 napisał:

    HKU\S-1-5-21-3973092092-324151076-2611466163-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData\mstlztu.exe <===== UWAGA

    0
  • Pomocny post
    #6 21 Lut 2016 18:17
    Kolobos
    Spec od komputerów

    Pomin te trzy linie.

    Utworz taki Fixlist.txt:
    HKU\S-1-5-21-3973092092-324151076-2611466163-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData\mstlztu.exe <===== UWAGA
    SearchScopes: HKU\S-1-5-21-3973092092-324151076-2611466163-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2016-02-20 10:41 - 2016-02-21 16:03 - 00000000 ____D C:\AdwCleaner
    2016-02-12 11:24 - 2016-02-12 11:24 - 00003004 _____ C:\Windows\System32\Tasks\{1E2FEFE1-4B85-4B81-A8CB-CFCCE0E9D3C9}
    2016-02-12 11:23 - 2016-02-12 11:23 - 00003004 _____ C:\Windows\System32\Tasks\{50A003AA-2053-4A3A-9621-DC789979683A}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{832B9A13-1FBE-4CA4-B884-81E787E52170}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{48047C16-6655-4759-8A65-082A2A2261D1}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{0CF756DB-522E-4E91-8D72-48843F0D3A8E}
    2016-02-12 10:59 - 2016-02-12 10:59 - 00003004 _____ C:\Windows\System32\Tasks\{02C1CC31-A498-498B-910B-F5D442FA66EB}
    2016-02-11 19:30 - 2016-02-11 19:30 - 00003004 _____ C:\Windows\System32\Tasks\{74CDAEBB-2639-4DEB-91A5-7716A9BAC94B}
    2016-02-11 19:11 - 2016-02-11 19:11 - 00003004 _____ C:\Windows\System32\Tasks\{606B649D-8746-439E-9189-2C5C56806037}
    2016-02-11 19:11 - 2016-02-11 19:11 - 00003004 _____ C:\Windows\System32\Tasks\{0DD836C6-45DF-4DB0-B5D2-71D42B467580}
    C:\ProgramData\mstlztu.exe
    EmptyTemp:

    0
  • Pomocny post
    #8 21 Lut 2016 19:30
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0