Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus autorun - wirus na start

dekaron0789 08 Cze 2016 08:22 627 12
  • #1 08 Cze 2016 08:22
    dekaron0789
    Poziom 4  

    Witam.

    Mam pewien problem z Trojanem. Za każdym uruchomieniem komputera ESET Smart Security wykrywa kona trojańskiego, pojawia się komunikat o tym aby wyleczyć trzeba ponownie uruchomić komputer, gdy wł się ponownie znowu wyskakuje komunikat o konu trojańskim. Proszę o pomoc.

    0 12
  • Pomocny post
    #4 08 Cze 2016 11:04
    Kolobos
    Spec od komputerów

    Logi (addition.txt oraz frst.txt) zamiesc w ZALACZNIKU! Uzyj ZMIEN i popraw swoj post.

    0
  • Pomocny post
    #5 08 Cze 2016 13:46
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {3FF9190E-B07F-4469-AA7E-519B19C9BCC3} - System32\Tasks\{6FCA254F-C0AD-48AD-8426-6FEC93C23668} => pcalua.exe -a C:\Users\Pc\Desktop\sterowniki\C-Media_CMI_Sound_Card_CMI8738-8.17.34_www.INSTALKI.pl\PCI-8738-090401-8.17.34(XP3264-LO-01)\setup.exe -d C:\Users\Pc\Desktop\sterowniki\C-Media_CMI_Sound_Card_CMI8738-8.17.34_www.INSTALKI.pl\PCI-8738-090401-8.17.34(XP3264-LO-01)
    Task: {7A9381FB-7B99-425A-84F7-90740B67C1F0} - System32\Tasks\{2E91E378-7AAC-4601-A2AF-8A7798003D7B} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar
    Task: {93AF944C-1517-4F2F-8BC4-17351DE8046E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
    Task: {9A3EA963-5E51-4C30-AA31-592AD4615CAC} - System32\Tasks\{3E853049-7465-4012-89D5-3D66D3B4F2D7} => pcalua.exe -a C:\Users\Pc\Desktop\sterowniki\C-Media_CMI_Sound_Card_CMI8738-8.17.34_www.INSTALKI.pl\PCI-8738-090401-8.17.34(XP3264-LO-01)\Uninstall\CmiPCIUninstall.exe -d C:\Users\Pc\Desktop\sterowniki\C-Media_CMI_Sound_Card_CMI8738-8.17.34_www.INSTALKI.pl\PCI-8738-090401-8.17.34(XP3264-LO-01)\Uninstall
    Task: {A31681C1-A930-4832-92E3-97453CF575ED} - System32\Tasks\{C0EC8802-F675-468F-AA65-566A86A95A50} => pcalua.exe -a C:\Users\Pc\Desktop\sterowniki\C-Media_CMI_Sound_Card_CMI8738-8.17.34_www.INSTALKI.pl\PCI-8738-090401-8.17.34(XP3264-LO-01)\Program\CmiInstallAudio.exe -d C:\Users\Pc\Desktop\sterowniki\C-Media_CMI_Sound_Card_CMI8738-8.17.34_www.INSTALKI.pl\PCI-8738-090401-8.17.34(XP3264-LO-01)\Program
    Task: {EB9D3DEF-CC68-40C6-B57D-EFCA1C55E88C} - System32\Tasks\{81A4041A-E74F-473F-850B-84D822AACC3E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.17.85.105/pl/abandoninstall?page=tsProgressBar
    ShortcutWithArgument: C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    HKU\S-1-5-21-2810532006-2897608696-3867384833-1000\...\MountPoints2: {05d12052-156c-11e4-a365-c86000792a27} - H:\Setup.exe
    HKU\S-1-5-21-2810532006-2897608696-3867384833-1000\...\MountPoints2: {4ebb6815-81e5-11e4-a926-c86000792a27} - G:\Startme.exe
    HKU\S-1-5-21-2810532006-2897608696-3867384833-1000\...\MountPoints2: {7191908c-1027-11e6-b804-c86000792a27} - G:\autorun.exe
    HKU\S-1-5-21-2810532006-2897608696-3867384833-1000\...\MountPoints2: {c4a92e0c-b34e-11e4-b6bb-c86000792a27} - G:\Startme.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: Yahoo!
    FF SelectedSearchEngine: Yahoo!
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    2016-06-07 07:21 - 2014-05-31 13:33 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #6 08 Cze 2016 14:03
    dekaron0789
    Poziom 4  

    Bardzo dziękuje za pomoc.

    0
  • #7 08 Cze 2016 15:19
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0
  • #10 09 Cze 2016 09:07
    Kolobos
    Spec od komputerów

    Gdzie wykrylo i co dokladnie?

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-2810532006-2897608696-3867384833-1000\...\MountPoints2: {05d12052-156c-11e4-a365-c86000792a27} - H:\Setup.exe
    HKU\S-1-5-21-2810532006-2897608696-3867384833-1000\...\MountPoints2: {c4a92e0c-b34e-11e4-b6bb-c86000792a27} - G:\Startme.exe
    AppInit_DLLs: C:\Program Files => C:\Program Files [0 2016-06-08] ()
    AppInit_DLLs-x32: c:\program files => c:\program files [0 2016-06-08] ()

    0
  • #11 09 Cze 2016 09:28
    dekaron0789
    Poziom 4  

    Wczoraj był trojan agent po naprawie wyl komputer i nie wł do dzisiejszego poranka. Dzis jest trojan dropper. I tez na autorun.

    Edit:

    Program Malwarebytes Anti-Malware nie wykrywa kompletnie nic.
    Natomiast Eset przyz wł komputera to:

    Godzina;Skaner;Typ obiektu;Obiekt;Zagrożenie;Czynność;Użytkownik;Informacje;Skrót
    2016-06-08 13:59:09;Ochrona systemu plików w czasie rzeczywistym;plik;H:\Autorun.inf;odmiana zagrożenia Win32/TrojanDropper.Agent.QEO koń trojański;nie można wyleczyć;ZARZĄDZANIE NT\SYSTEM;Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\System32\svchost.exe (619652B42AFE5FB0E3719D7AEDA7A5494AB193E8).;9A20D8C2933A9FA2092F929FABC0BEB5D6659B71

    Tylko to jest dziwne że nie mam ani płyty ani pamięci zewnętrznej podłączonej ani żadnego obrazu załadowanego.

    Edit 2 Bardzo dziekuje panowie za pomoc> Naprawdę jesteście wielcy za to co robicie ale chyba szybciej i prościej będzie postawienie systemu od nowa. Zawiodłem sie tylko na esecie, prawie 200zł kosztuje a taki syf przepuszcza, do tej pory kupowałem kaspersky ale polecono mi eseta i się na niego skusiłem..

    0
  • #12 09 Cze 2016 09:32
    Kolobos
    Spec od komputerów

    Podaj nazwy plikow oraz lokalizacje!

    0
  • #13 21 Cze 2016 13:31
    jacekRCA
    Poziom 25  

    Problem rozwiązany?? Mi trojana nie chciało usunąć jak miałem zainstalowanego avasta, wywaliłem go i 30dniowego gdata total zainstalowałem i usunął od razu 3 trojany, może lepiej odistalowac tego antywira którego masz i czymś innym spróbować?

    0