Skocz do zawartości

JS:Redirector-BXI [Trj] - Avast


Rekomendowane odpowiedzi

Witam

Od paru dni internet w moim komputerze znacznie zwolnił i "przerywa", problemem jest także gigantyczny ping w grach online. Może to tylko problem operatora sieci.

W każdym razie dzisiaj po każdym wejściu na jakąkolwiek stronę (poza czystymi adresami - "youtube.com" nie sprawia problemów, ale już "youtube.com/cxzjkcxznjklasd" tak) Avast wyświetla komunikat "Osłona WWW Avast zablokowała niebezpieczną stronę lub plik". Zarażenie to "JS:Redirector-BXI [Trj]", a proces "E:\Programy\Firefox\Firefox.exe"

 

Wykonałem skan za pomocą Avasta i MalwareBytes AntiMalware i niczego nie wykryły. Test ponowiłem w Safe Mode, gdzie MBAM i AdwCleaner nic nie znalazły, a sam Avast ledwo się uruchomił, a potem nie reagował na polecenie skanowania. Przeszukałem jeszcze system za pomocą HitmanPro, ten wykrył 2 podejrzane pliki i sporo Tracking Cookies, ale ich usunięcie nic nie zmieniło (restartowałem komputer).

 

Daemona zablokowałem defoggerem, logi z FRST są w załączniku, ale GMER nic nie wykrył ani w pre-scanie, ani w pełnym skanowaniu, mimo że wszystkie ustawienia zaznaczyłem zgodnie z poleceniami. W tabeli nic się nie wyświetliło, chociaż skan z pewnością został uruchomiony i nie ruszałem go do samego końca. Również naciśnięcie "kopiuj" w celu zrobienia loga w notatniku nie zadziałało, gdyż miałem pusty schowek (tak jakby log w GMER był pusty). Przed uruchomieniem wyłączyłem wszystkie aplikacje menadżerem zadań, jak i Avasta.

 

Dziękuje za wszelką pomoc

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie ma niczego podejrzanego.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

jessi

Odnośnik do komentarza

Problem w dalszym ciągu występuje. Moje pytanie, czy mógłbym po prostu to ignorować? Trzymać Avasta w trybie pracy w tle?

 

Właściwie zrobienie formata nie stanowiłoby problemu, ale przedtem chciałbym przynajmniej zbackupować gry ze Steama i zrzucić zdjęcia na pendrive, ale czy wtedy trojan dostanie się również na pendrive? Oraz czy logowanie się na steama jest w tym wypadku bezpieczne i nie grozi utratą konta?

Fixlog.txt

Odnośnik do komentarza
  • 3 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...