Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

trojan-spy.carberp. pomożecie?

norbakter 29 Paź 2018 18:37 42 1
  • #1 29 Paź 2018 18:37
    norbakter
    Poziom 5  

    Cześć,
    Krótko mówiąc, ściągnąłem przez przypadek jakiś syf z internetu i się zainfekowałem.
    Przeskanowałem komputer kilka razy programami Malwarebytes i AdwCleaner aż przestały cokolwiek znajdować. Później otworzyłem przeglądarkę, a tam pełno reklam, wyskakujących okienek itd. Około godzinę przed infekcją zrobiłem punkt przywracania systemu, więc przywróciłem, ale problem z przeglądarką pozostał i mbam znowu znalazł kilka plików. Okazało się, że miałem zainstalowane w Operze jakieś rozszerzenie. Odinstalowałem i wydaje się wszystko w porządku, ale po wygooglowaniu nazwy, jakiś artykuł radził przeskanować komputer SpyHunterem. Tak zrobiłem i znalazł wirusa Trojan-Spy.Carberp. Nie wiem zupełnie jak sobie z tym poradzić.

    Moglibyście spojrzeć na logi z FRST w załącznikach?

    Byłbym ogromnie wdzięczny.
    Pozdrawiam

    0 1
  • #2 29 Paź 2018 18:47
    Kolobos
    Spec od komputerów

    Usun recznie te skroty:
    C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxрlorer.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Оperа.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Рrzeglądarkа Оpеrа.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądarka Оpera.lnk

    Zgraj zakladki i usun tez katalog profilu przegladarki.

    Odinstaluj SpyHunter, na przyszlosc nie instaluj programow o watpliwej reputacji tylko dlatego, ze trafiles na strone z pseudo artykulem reklamujacycm ten badziew.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {E778180D-8FEF-47DB-923A-C472ED0F4C3F} - System32\Tasks\{26E95A7D-463D-47A3-816A-2786C85369C5} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe" -c -r sh5
    C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxрlorer.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Оperа.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Рrzeglądarkа Оpеrа.lnk
    C:\Users\Hubert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądarka Оpera.lnk
    (EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
    (EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-10-28] (EnigmaSoft Limited)
    R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [538416 2018-10-28] (EnigmaSoft Limited)
    R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [61624 2018-10-29] (EnigmaSoft Limited)
    S1 MDZiY; \??\C:\Windows\system32\drivers\MDZiY [X]
    2018-10-29 18:21 - 2018-10-29 18:21 - 000003120 _____ C:\Windows\System32\Tasks\{26E95A7D-463D-47A3-816A-2786C85369C5}
    2018-10-28 21:27 - 2018-10-28 21:27 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\WinThruster
    2018-10-28 21:17 - 2018-10-29 18:22 - 000061624 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
    2018-10-28 21:17 - 2018-10-29 18:21 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
    2018-10-28 21:17 - 2018-10-28 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft




    2018-10-28 21:16 - 2018-10-28 21:16 - 000000000 ____D C:\sh5ldr
    2018-10-28 21:16 - 2018-10-28 21:16 - 000000000 ____D C:\Program Files\EnigmaSoft
    2018-10-28 21:12 - 2018-10-28 21:12 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
    2018-10-28 21:10 - 2018-10-28 21:13 - 000000000 ____D C:\ProgramData\HitmanPro
    2018-10-28 20:32 - 2018-10-28 20:39 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\t5ani5kbhh2
    2018-10-28 20:32 - 2018-10-28 20:39 - 000000000 ____D C:\Program Files\Y22INIE9ZZ
    2018-10-28 20:32 - 2018-10-28 20:39 - 000000000 ____D C:\Program Files\64J5HXLKY1
    2018-10-28 20:32 - 2018-10-28 20:39 - 000000000 ____D C:\Program Files (x86)\CBN
    2018-10-28 20:32 - 2018-10-28 20:38 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\f2s0wdd05tg
    2018-10-28 20:31 - 2018-10-28 20:47 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
    2018-10-28 20:31 - 2018-10-28 20:39 - 000000000 ____D C:\Program Files\SQ4JGXRA5X
    2018-10-28 20:31 - 2018-10-28 20:39 - 000000000 ____D C:\Program Files (x86)\ydfmvbmfjge
    2018-10-28 20:31 - 2018-10-28 20:33 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\vre4hb4kmcd
    2018-10-28 20:31 - 2018-10-28 20:31 - 006860752 _____ (NeoSoft Tools ) C:\Users\Hubert\AppData\Roaming\cexplorer.exe
    2018-10-28 20:31 - 2018-10-28 20:31 - 000140800 _____ C:\Users\Hubert\AppData\Local\installer.dat
    2018-10-28 20:31 - 2018-10-28 20:31 - 000001473 ___RS C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxрlorer.lnk
    2018-10-28 20:31 - 2018-10-28 20:31 - 000001234 ___RS C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Оperа.lnk
    2018-10-28 20:31 - 2018-10-28 20:31 - 000000000 ____D C:\Users\Hubert\AppData\Local\Google
    2018-10-28 20:02 - 2018-10-28 20:02 - 000000000 ____D C:\Users\Hubert\AppData\Local\Microsoft Help

    Po wykonaniu usun katalog C:\FRST.

    0