Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus Trojan Multi.accesstr.a wykryty przez Kaspersky

Father55 31 Sie 2018 15:37 633 7
  • #1 31 Sie 2018 15:37
    Father55
    Poziom 3  

    Witam
    Mój program antywirusowy - Kaspersky, wykrył mi wirusa podanego w temacie. Zapoznałem się z tematem "Zanim zapytasz jak usunąć wirusa/trojana/adware przeczytaj to!" i zrobiłem tak jak tam pisało. Poniżej wstawiam logi.
    Z góry dziękuję za pomoc i pozdrawiam:
    Tomek.

    0 7
  • Pomocny post
    #2 31 Sie 2018 16:26
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {0F224E3F-0AE3-4780-9A80-6D32BCE750D2} - System32\Tasks\{36C0B4E3-C1BD-4103-A4A2-9C37D4642672} => C:\Windows\system32\pcalua.exe -a "C:\SC2012 R2 SCVMM\setup.exe" -d "C:\SC2012 R2 SCVMM"
    Task: {0FC692DB-3F05-42A8-B3DF-6A19EDB4B986} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
    Task: {17423D3F-41B3-4AD3-B22F-EE5EE6D10EBB} - System32\Tasks\Opera scheduled Autoupdate 1492969170 => C:\Program Files\Opera\launcher.exe [2017-07-18] (Opera Software)
    Task: {756409A0-1F37-42E5-BD75-17112433D800} - System32\Tasks\{D5D862CB-D9B4-4807-95AE-DC2F1E3796B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Tomek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-301366026-2058609603-4094917285-1000\...\MountPoints2: {80516035-383b-11e4-b552-d050991ba70b} - E:\Startme.exe
    HKU\S-1-5-21-301366026-2058609603-4094917285-1000\...\MountPoints2: {e536d7af-0080-11e4-980f-806e6f6e6963} - D:\ASRSetup.exe
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    FF NetworkProxy: Mozilla\Firefox\Profiles\xgahursj.default-1410010229124 -> type", 0
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKU\S-1-5-21-301366026-2058609603-4094917285-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Tomek\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-11-16]
    CHR HKU\S-1-5-21-301366026-2058609603-4094917285-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    [-HKLM\SYSTEM\CurrentControlSet\Services\4583114EC68ADD8D]

    1
  • #5 31 Sie 2018 16:53
    Father55
    Poziom 3  

    Zapoznam się z tematem w wolnej chwili. Może być to też wina pliku autokms od nieorginalnego offica? bo kiedyś już mi coś wykrywał, ale nie był to trojan.

    0
  • Pomocny post
    #6 31 Sie 2018 16:55
    Kolobos
    Spec od komputerów

    autokms usunal juz cureit, wiec to nie to.

    0
  • #7 31 Sie 2018 17:02
    Father55
    Poziom 3  

    Dzięki za pomoc. Udanego Weekendu ;)

    0
  • #8 31 Sie 2018 17:04
    Father55
    Poziom 3  

    Dzięki za pomoc. Udanego Weekendu ;)

    Dodano po 1 [minuty]:

    Wykonałem fixlist podany przez Kolobosa i wygląda na to, że podziałało.

    0