Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak pozbyć się pozostałości infekcjiTrojan No-recoil.

Metanabolik 03 Gru 2016 12:35 354 14
  • #1 03 Gru 2016 12:35
    Metanabolik
    Poziom 8  

    Witam, niedawno temu zainstalowałem oprogramowanie antywirusowe Panda Free. Podczas, gdy do wejścia USB włożyłem pendrive'a Panda wykryła trojana "no recoil-jw.vbs" i usunęła wszystkie pliki lecz pozostały nieusuwalne skróty, które po usunięciu wracały po chwili. Odinstalowałem, więc Pandę i zainstalowałem AVG Antivirus Free, który bez problemu poradził sobie z problemem. Dzisiaj zrobiłem skan programem OTL i w pliku OTL.EXE zauważyłem jednak pozostałość po tym trojanie w ścieżce Autostartu. Zamieszczam pliki OTL.EXE i EXTRAS.EXE.

    0 14
  • #4 03 Gru 2016 13:05
    Kolobos
    Spec od komputerów

    Masz podlaczoyc zainfekowane nosniki i dopiero uzyc USBFix.
    Do tego chyba jasno napisalem, ze wymagane sa logi z FRST.

    0
  • #6 03 Gru 2016 13:50
    melanchel
    Poziom 27  

    Dołącz odczyt z ChipGenius.

    0
  • #8 03 Gru 2016 14:03
    melanchel
    Poziom 27  

    Możliwe uszkodzenie, zabezpieczony przed zapisem.

    0
  • #9 03 Gru 2016 14:06
    Metanabolik
    Poziom 8  

    Co w takim razie mam zrobić ?

    0
  • #10 03 Gru 2016 14:30
    Acorus 20
    Spec od komputerów

    Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [] => [X]
    Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\no recoil-jw.vbs [2015-09-29] ()
    S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X]
    S3 athur; system32\DRIVERS\athurx.sys [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
    2016-11-07 16:38 - 2016-11-07 17:45 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #14 03 Gru 2016 15:10
    Acorus 20
    Spec od komputerów

    To wszystko.

    0
  • #15 03 Gru 2016 15:13
    Metanabolik
    Poziom 8  

    Zamykam temat.

    0