Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan.ProxyHijacker - czy to groźna infekcja?

Wisniowa 05 Maj 2016 18:10 699 3
  • #1 05 Maj 2016 18:10
    Wisniowa
    Poziom 9  

    Witam
    Dziś rutynowo skanowałem komputer Malwarebytes Anti-Malware i oto co znalazł:

    Trojan.ProxyHijacker - czy to groźna infekcja?

    Tutaj raport skanowania

    Spoiler:
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Data skanowania: 2016-05-05
    Czas skanowania: 17:44
    Raport: wynikiskan.txt
    Administrator: Tak

    Wersja: 2.2.0.1024
    Baza szkodliwego oprogramowania: v2016.05.05.04
    Baza danych rootkitów: v2016.04.17.01
    Licencja: Darmowa
    Ochrona przed złośliwym oprogramowaniem: Wyłączony
    Ochrona przed szkodliwymi stronami: Wyłączony
    Samoobrona: Wyłączony

    System operacyjny: Windows 7 Service Pack 1
    Procesor: x86
    System plików: NTFS
    Użytkownik: Clyde

    Typ skanowania: Dokładne skanowanie
    Wynik: Zakończono
    Obiekty przeskanowane: 323166
    Czas, który upłynął: 18 min, 24 s

    Pamięć: Włączony
    Autostart: Włączony
    System plików: Włączony
    Archiwa: Włączony
    Rootkity: Wyłączony
    Heurystyka: Włączony
    PUP: Włączony
    PUM: Włączony

    Procesy: 0
    (Nie wykryto zagrożeń)

    Moduły: 0
    (Nie wykryto zagrożeń)

    Klucze rejestru: 1
    Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\PatchFix_v.1.0.0.DynamicNS, Przeniesiono do kwarantanny, [b593369c5643e25443325ca8ed16e719],

    Wartości rejestru: 0
    (Nie wykryto zagrożeń)

    Dane rejestru: 0
    (Nie wykryto zagrożeń)

    Foldery: 0
    (Nie wykryto zagrożeń)

    Pliki: 0
    (Nie wykryto zagrożeń)

    Sektory fizyczne: 0
    (Nie wykryto zagrożeń)


    (end)

    I chciałbym Was zapytać czy ten szkodnik jest groźny na tyle, żeby na wszelki wypadek pozmieniać hasła? I ewentualnie jakie inne środki bezpieczeństwa zastosować? Czy raczej nie ma się czym przejmować?
    Do ochrony używam Panda Free Antivirus 2016 (leci teraz pełny skan), która jest wspomagana przez wspomniany MBAM + AdwCleaner + M-bytes Anti-Exploit Free + KeyScrambler + MCshield + WinPatrol.
    Hasła trzymam w KeePass.

    Logi z FRST dodane prosiłbym o ich analizę, Panda (skanowanie obszarów krytycznych) czysto, ADW czysto, CCleaner 74 problemy wszystkie usunięte.

    Pozdrawiam i z góry dziękuję za pomoc.

    0 3
  • Pomocny post
    #2 05 Maj 2016 20:36
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-1156039076-446865756-792913561-1001\Software\Classes\.exe: => <===== UWAGA
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12205784 2015-04-13] (Realtek Semiconductor)
    HKU\S-1-5-21-1156039076-446865756-792913561-1001\...\MountPoints2: {2605b60e-8c3e-11e5-8f92-001d92fcc65e} - J:\setup.exe
    HKU\S-1-5-21-1156039076-446865756-792913561-1001\...\MountPoints2: {d3d02b9a-8c59-11e5-9c1e-001d92fcc65e} - J:\setup.exe
    HKU\S-1-5-21-1156039076-446865756-792913561-1001\...\MountPoints2: {e2e899bf-8af2-11e5-bb78-001d92fcc65e} - I:\setup.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ManualProxies:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
    RemoveProxy:
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0