Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Asus/Win7/Avast - Problem z wirusem Trojan.lnk.gen

molecular.ms 16 Maj 2016 22:17 657 6
  • #1 16 Maj 2016 22:17
    molecular.ms
    Poziom 2  

    Od jakiegoś czasu Avast pokazywał informację o zablokowanym zagrożeniu, przerzucał plik do kwarantanny, ale problem powracał. Próbując na różne sposoby pozbyć się tego bałaganu, pozbyłam się również avasta mając nadzieję, że bitdefender sobie z tym poradzi. Problem niestety powraca.

    Komunikat Avasta:

    Obiekt
    org.publicvm.com/is-ready
    Zarażenie
    URL:MAL
    Proces
    C:\Windows\System32\wscript.exe

    Poniżej załączam logi z FRST. Dziękuję za ewentualną pomoc.

    EDIT
    Przeskanowałam wszystkim czym zalecano. Dr.Web nic nie wykrył, Malwarebytes wykrył 3 zagrożenia, które przesłał do kwarantanny (a problem powracał), adwcleaner przeskanował, ale ponownie - bez większych zmian.

    Posty scaliłem. RADU23

    0 6
  • #2 16 Maj 2016 23:07
    Kolobos
    Spec od komputerów

    @dmird nie pisz w tym dziale, szczegolnie, ze nie potrafisz pomoc, a Twoje porady sa szkodliwe.

    @molecular.ms Co to za plik C:\Users\USER\Desktop\hkibqgzo.exe?

    Uruchom system w trybie awaryjnym.
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {7D757973-5962-4364-B2F3-867CADAA8059} - \Smlupd -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\Users\USER\Desktop\hkibqgzo.exe:BDU [0]
    (© 2015 Microsoft Corporation) C:\Users\USER\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-570879914-2375409672-2415111821-1000\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-570879914-2375409672-2415111821-1000\...\Run: [BingSvc] => C:\Users\USER\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-570879914-2375409672-2415111821-1000\...\Run: [home] => wscript.exe //B "C:\Users\USER\AppData\Roaming\home.vbe"
    HKU\S-1-5-21-570879914-2375409672-2415111821-1000\...\MountPoints2: {7853b106-e91e-11e0-bc84-806e6f6e6963} - E:\InstAll.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Brak pliku
    Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-08] ()
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe
    C:\Users\USER\AppData\Roaming\home.vbe
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50317;https=127.0.0.1:50317;
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
    S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X]
    2016-05-16 22:07 - 2016-05-16 22:07 - 00000000 ____D C:\Users\USER\Desktop\FRST-OlderVersion
    2016-05-16 21:52 - 2016-05-16 21:53 - 66081952 _____ (Arcabit Ltd.) C:\Users\USER\Desktop\arcabitsetup2_av_trial.exe
    2016-05-09 07:34 - 2016-05-15 19:02 - 00000000 ____D C:\AdwCleaner
    2016-05-06 07:36 - 2015-09-08 21:04 - 0092629 ___SH () C:\Users\USER\AppData\Roaming\home.vbe
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 16 Maj 2016 23:44
    molecular.ms
    Poziom 2  

    Plik "hkibqgzo.exe" do plik programu dr. Web (pokazał się po aktualizacji).

    Dziękuję za poradę, zaraz sprawdzam co z tego wyniknie.

    Dodano po 11 [minuty]:

    Mój komputer odmawia włączenia się w trybie awaryjnym. Czy mogę przeprowadzić powyższy proces w trybie normalnym?

    Dodano po 17 [minuty]:

    OK, udało się włączyć w trybie awaryjnym. Wykonałam poszczególne kroki. Otrzymałam taki log (w załączeniu).

    0
  • #4 17 Maj 2016 08:58
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, (ze skanowania) z trybu normalnego.

    0
  • #5 17 Maj 2016 21:47
    molecular.ms
    Poziom 2  

    Logi po skanowaniu w trybie normalnym. Na razie komputer zachowuje się względnie normalnie, jedynie podejrzanie długo trwa zanim pokaże się ekran startowy (taki stan trwa od niedawna). Po skanowaniu Malwarebytes, odpukać, program nic nie wykrył (wcześniej tylko on pokazywał wirusa).

    0
  • #6 17 Maj 2016 22:10
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 17 Maj 2016 22:14
    molecular.ms
    Poziom 2  

    Bardzo dziękuję za pomoc.
    Asus/Win7/Avast - Problem z wirusem Trojan.lnk.gen

    0