Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan w svchost.exe - jak się pozbyć ?

izmac90 17 Paź 2018 17:58 135 2
  • #1 17 Paź 2018 17:58
    izmac90
    Poziom 2  

    Witajcie.

    Wczoraj młodsza siostra otworzyła fałszywą wiadomosć na poczcie w której był plik vbs - prawodopodobnie ukryty był w nim wirus.
    Przeskanowałam jej komputer Malwarebytes, usunelam wkryte zagrożenia jednak teraz co chwilę wyskakuje powiadomienie o zablokowanym wychodzącym połączeniu : Szczegóły: Trojan Typ: Połączenia wychodzące
    Plik: C:\Windows\System32\svchost.exe

    Przeskanowałam też AdwCleanerem i poniżej wrzucam plik z niego.

    Podpowiecie jak się pozbyć tego dziadostwa ? Tylko tak łooopatologicznie, żebym sama dała rade ? :D

    Pozdrawiam

    0 2
  • Pomocny post
    #2 17 Paź 2018 18:29
    Kolobos
    Spec od komputerów

    Odinstaluj: Google Toolbar for Internet Explorer

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    2018-10-16 14:42 - 2018-10-16 14:42 - 002554896 ___RH () C:\ProgramData\F47509BC\F4750964.dll
    Task: {47FE5976-EE2D-4115-97C6-6D2251C0D338} - System32\Tasks\{E9A0E49E-3407-4381-A6D3-70D95FB57A74} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe" -c --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}"
    Task: {B491D2C0-899E-4CB4-AAC4-69DD216804AB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    2018-10-16 14:42 - 2018-10-16 14:42 - 001601552 ___RH () C:\ProgramData\F47509BC\F4750932.dll
    HKU\S-1-5-21-29114854-2876460220-3910562151-1001\Software\Classes\exefile: <==== UWAGA
    Startup: C:\Users\Iza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-10-16]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyEnable: [S-1-5-21-29114854-2876460220-3910562151-1001] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-29114854-2876460220-3910562151-1001] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    R2 F47509BC; C:\ProgramData\F47509BC\F4750964.dll [2554896 2018-10-16] () [Brak podpisu cyfrowego]
    2018-10-17 16:23 - 2018-10-17 16:24 - 000000000 ____D C:\AdwCleaner
    2018-10-17 08:34 - 2018-10-17 08:34 - 000299008 _____ C:\Users\Iza\AppData\Roaming\eLuoof.dll
    2018-10-16 14:41 - 2018-10-17 18:16 - 000000000 ____D C:\ProgramData\F47509BC
    C:\Users\Iza\AppData\Local\Tempzxpsign*

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 17 Paź 2018 20:35
    izmac90
    Poziom 2  

    Zrobiłam wszystko według instrukcji i chyba pomogło, bo na razie nic nie wyskakuje. Dziękuje Ci bardzo

    0