Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malwarebytes wykrył trojana, kontrolne logi.

kinukun 13 Cze 2016 22:00 438 2
  • #1 13 Cze 2016 22:00
    kinukun
    Poziom 6  

    Witam. Podczas skanu Malwarebytes Anti-Malware wykryte zostały różne śmiecie PUP ale również Trojan.Downloader. Wszystko trafiło automatycznie do kwarantanny, stamtąd usuwałam je ręcznie. Mimo wszystko wolę upewnić się, że komputer jest już czysty.

    0 2
  • #2 13 Cze 2016 23:46
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {E26E0535-5103-41FE-A1FC-3ED923B7D991} - System32\Tasks\Qiqerylugase Cloud => C:\Program Files (x86)\Qiqerylugase\QqrCloudtsk.exe [2016-06-11] () <==== UWAGA
    ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - Brak pliku [ ]
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S2 QqrCloudsrv; "C:\Program Files (x86)\Qiqerylugase\QqrCloudsrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    2016-06-13 21:11 - 2016-06-13 21:11 - 00009056 _____ C:\WINDOWS\System32\Tasks\Qiqerylugase Cloud
    2016-06-13 21:10 - 2016-06-13 21:12 - 00000000 ____D C:\Program Files (x86)\Windows Loader
    2016-06-13 21:10 - 2016-06-13 21:11 - 00000000 ____D C:\Program Files (x86)\Qiqerylugase
    2016-06-13 21:10 - 2016-06-13 21:11 - 00000000 ____D C:\Program Files (x86)\Libasaraming
    2016-06-13 21:10 - 2016-06-13 21:11 - 00000000 ____D C:\Program Files (x86)\Atatuch
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #3 14 Cze 2016 09:23
    kinukun
    Poziom 6  

    Zrobione. Dzięki za pomoc! :)

    0