Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus - koń trojański. jak się go pozbyć?

Swierkii 04 Gru 2017 16:56 240 5
  • #1 04 Gru 2017 16:56
    Swierkii
    Poziom 2  

    Witam. Po ściągnięciu "niby" zdj okazało się że to trojan :/ mam problem z usunięciem bo podobno nie mam uprawnień chociaż robię to jako Administrator. Średnio wiem co robić. Można prosić o jakąś pomoc? Co mam udostępnić żeby przybliżyć wam bardziej sprawę?

    0 5
  • Pomocny post
    #2 04 Gru 2017 17:01
    Kolobos
    Spec od komputerów

    Zamieść wymagane logi z FRST, jak wszyscy w tym dziale.

    0
  • Pomocny post
    #4 04 Gru 2017 21:49
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Hosts:
    HKU\S-1-5-21-4034059990-2861486769-2274063811-1000\...\MountPoints2: {6102525a-4c80-11e7-bd37-1c3e84df7a62} - F:\HiSuiteDownLoader.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-23]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
    ShortcutTarget: steamerrorreporter.xf3gljkz.lnk -> C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Templates\steamerrorreporter.exe (Brak pliku)
    Hosts: 0.0.0.1 mssplus.mcafee.com
    FF NetworkProxy: Mozilla\Firefox\Profiles\3qtto4yu.default -> type", 0
    FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\3qtto4yu.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-13] [Przestarzałe]
    FF Extension: (PEKAO S.A. Sign Plugin) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\3qtto4yu.default\Extensions\SignPlugin@pekao.pl [2016-12-14] [Przestarzałe]
    CHR HKU\S-1-5-21-4034059990-2861486769-2274063811-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
    2017-11-24 17:32 - 2017-11-24 17:32 - 000000000 __SHD C:\found.001
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 05 Gru 2017 00:13
    Swierkii
    Poziom 2  

    Bardzo dziękuje za pomoc ^^ wszystko śmiga i ma się dobrze! <3

    0
  • #6 05 Gru 2017 01:36
    krzychupar
    Poziom 40  

    Usun katalog C:\FRST i zamknij temat.

    0