Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pendrive - Trojan.Gamarue.ED

daniolo0 18 Lis 2016 00:58 618 10
  • #1 18 Lis 2016 00:58
    daniolo0
    Poziom 3  

    Witam wszystkich! Mam problem z usunięciem trojana (Trojan.Gamarue.ED )z pendrive. Próbowałem antywirusem, formatowałem,a on dalej istnieje. Nie wiem co, i jak mogę jeszcze zrobić. Proszę o pomoc.

    0 10
  • #5 23 Lis 2016 07:54
    Kolobos
    Spec od komputerów

    Swoje pliki masz w katalogu bez nazwy na pendrive'ie.

    0
  • #6 23 Lis 2016 09:25
    Acorus 20
    Spec od komputerów

    Pokaż logi FRST.txt i Addition.txt jako załączniki.

    0
  • Pomocny post
    #8 23 Lis 2016 19:40
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-2595599280-617975343-4173483537-1001\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
    HKU\S-1-5-21-2595599280-617975343-4173483537-1001\...\Run: [{E13C8D6B-A5DD-4377-A2A3-9C7EA6A65985}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\UVCEFFIQIJBX').DQFTTSBDSN)));
    HKU\S-1-5-21-2595599280-617975343-4173483537-1001\...\MountPoints2: {eedd0274-677b-11e6-8279-c038960c9ca4} - "E:\HTC_Sync_Manager_PC.exe"
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    CHR StartupUrls: Default -> "hxxps://google.pl/","hxxp://www.omniboxes.com/?type=hp&ts=1447154732&z=689292dfcf3f8263a1aef6fg3zdz2m9gaw0zcm1o0t&from=wpm07163&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WXB1A747H6257H625","hxxp://www.omniboxes.com/?type=hp&ts=1448441485&z=c110e84be45662bcf24f045g1z7zeb4z1zagaz2b7e&from=ient07021&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WXB1A747H6257H625"
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • Pomocny post
    #9 23 Lis 2016 19:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {D1A6AB7C-984E-42C5-862E-855B8B0F921D} - System32\Tasks\{B23C1722-0442-44D6-8732-A5B44890456A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.26.0.101/pl/abando...?source=lightinstaller&amp;page=tsInstall
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-2595599280-617975343-4173483537-1001\...\MountPoints2: {eedd0274-677b-11e6-8279-c038960c9ca4} - "E:\HTC_Sync_Manager_PC.exe"
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-2595599280-617975343-4173483537-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2595599280-617975343-4173483537-1001 -> DefaultScope {5430A3C0-BD3A-4213-AE4C-0AEDD0E0E01D} URL =
    CHR StartupUrls: Default -> "hxxps://google.pl/","hxxp://www.omniboxes.com/?type=hp&ts=1447154732&z=689292dfcf3f8263a1aef6fg3zdz2m9gaw0zcm1o0t&from=wpm07163&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WXB1A747H6257H625","hxxp://www.omniboxes.com/?type=hp&ts=1448441485&z=c110e84be45662bcf24f045g1z7zeb4z1zagaz2b7e&from=ient07021&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WXB1A747H6257H625"
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #10 23 Lis 2016 21:56
    daniolo0
    Poziom 3  

    Zrobiłem wszystko co mówiliście ;).
    Dziękuję za pomoc . ;)

    0
  • #11 23 Lis 2016 23:38
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Pendrive - Trojan.Gamarue.ED

    0