Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan znaleziony C:\Windows\System32\Unknown (Win7 64bit)

Maciej411 24 Maj 2018 01:01 285 7
  • Pomocny post
    #2 24 Maj 2018 05:54
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    HKLM\SYSTEM\CurrentControlSet\Services\4584A2B7001B9414 <==== UWAGA (Rootkit!)
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    S3 NTIOLib_MBAPI; \??\C:\Program Files (x86)\MSI\Gaming APP\Lib\NTIOLib_X64.sys [X]
    2018-05-24 00:29 - 2018-05-24 00:29 - 000000000 ____D C:\Users\Maciej\Doctor Web
    2018-05-24 00:29 - 2018-05-24 00:29 - 000000000 ____D C:\ProgramData\Doctor Web
    2018-05-11 19:27 - 2018-05-22 19:55 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 24 Maj 2018 08:15
    Kolobos
    Spec od komputerów

    Zamiesc log z TDSSKiller, zrob skan przy pomocy mbam oraz cureit i usun to co wykryja.

    0
  • #4 24 Maj 2018 16:44
    Maciej411
    Poziom 2  

    Oto log z TDSSKiller.
    Nic więcej nie zostało wykryte.
    Jeżeli to pomoże trojana znalazł adwcleaner(i został usunięty zaraz po tym).

    krzychupar czy również mam zamieścić fixlog?

    0
  • Pomocny post
    #5 24 Maj 2018 22:36
    RADU23
    Moderator - Komputery Serwis

    Maciej411 napisał:
    krzychupar czy również mam zamieścić fixlog?

    Fixlog zbędny. Zamieść ponownie logi z FRST.

    0
  • Pomocny post
    #7 25 Maj 2018 06:16
    krzychupar
    Poziom 40  

    Logi czyste. Infekcji brak.

    0
  • #8 25 Maj 2018 06:28
    Maciej411
    Poziom 2  

    Dziękuje wam wszystkim ;)

    0