Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

win7 64 - Trojan.Gen.2 - logi OTL

frico55 08 Lip 2016 23:18 495 6
  • Pomocny post
    #2 08 Lip 2016 23:22
    Kolobos
    Spec od komputerów

    Usun to co wykryl mbam oraz adwcleaner.

    Wymagane sa logi z FRST jak zapewne widzisz, a nie logi z przestarzalego OTL.

    1
  • Pomocny post
    #4 09 Lip 2016 00:23
    Kolobos
    Spec od komputerów

    Odinstaluj SpyHunter.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    CHR Extension: (LogitechVideoMail Class) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla [2014-11-14] [UpdateUrl: hxxps://clients2.google/service/fefjkpofffpnoleccinbcfhemjakkhgn] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (ImagePreviewer) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\ddkbapheppafjamhcaakcnjekfgjklhd [2016-03-26]
    OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dimhfjmgdlllflaidbmflendbkgmkpml [2013-08-01]
    OPR Extension: (LinkRedirector) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\halnbfdlcmfofamfojcpgcmldoaihekn [2016-03-26]
    OPR Extension: (Klasyczne obrazki) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\ifkopkpaepkbgpahgkbolfgnlaaihhih [2016-01-20]
    OPR Extension: (To-Read sites) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\ocjdcfknlmpoicmjpklcofjlpnegobbb [2015-10-18]
    OPR Extension: (Bookmarks Import & Export) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\omhcddilnfoiiplehpjihipcocdplljn [2016-06-04]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-16] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-16] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] ()
    U3 au9oedq9; C:\Windows\System32\Drivers\au9oedq9.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 cpuz134; \??\C:\Users\user\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    2016-07-08 22:54 - 2016-07-08 23:34 - 00000000 ____D C:\AdwCleaner
    2016-07-08 19:33 - 2016-07-08 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
    2016-07-08 19:33 - 2016-07-08 19:33 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-07-08 19:33 - 2015-12-16 10:38 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-07-08 16:05 - 2016-07-08 16:05 - 00000000 _____ C:\autoexec.bat
    2016-07-08 16:04 - 2016-07-08 16:04 - 00000000 ____D C:\sh4ldr
    2016-06-14 21:37 - 2016-06-14 21:37 - 00001260 _____ C:\Users\user\AppData\Roaming\Launch Internet Explorer Browser.lnk
    C:\Users\Public\Metadata.dat
    C:\Users\Public\Remediate2016060223055965311000000.dat
    C:\Users\Public\Remediate2016060419304579611000000.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Co dokladnie wykrywa NIS i gdzie?

    0
  • #7 11 Lip 2016 19:32
    frico55
    Poziom 5  

    OK! Zadziałało :) na podst. podanej str.
    Dzięki za pomoc
    w załączniku - jak robiłem, wybrałem v.1

    0