Witam serdecznie,
Mam pewien nietypowy problem. Zgłosiła się do mnie ukraińska para z zainfekowanym komputerem. Wielkim specjalistą od infekcji nie jestem, chciałem się więc skonsultować na forum. Sporym problemem dla mnie jest język systemu i zainstalowanego na nim oprogramowania, wszystko jest pisane cyrylicą, której niestety ni w ząb nie rozumiem.
Opis problemu:
Nie pracowałem praktycznie wcale na tym komputerze, jednak para twierdzi, że przeglądając strony internetowa pojawia im się co jakiś czas komunikat Avasta o infekcji pliku i potrzebie restartu komputera. Działania te nie przynoszą rezultatów, problem się powtarza. Wykonałem skan Avastem i wykryło trzy infekcje:
C:\WINDOWS\explorer.exe Win32:Patched-TM [Trj]
C:\WINDOWS\system32\winlogon.exe Win32:WinPatch
C:\WINDOWS\explorer.exe Win32:WinPatch
Podjęte działania:
Na komputerze użyto Combofixa, jego log dodaję niżej. Ja użyłem, jak wyżej wspomniałem, Avasta który wykrył infekcje i nic nie jest w stanie z nimi zrobić.
GMER_log.txt
Combofix.txt
Extras.Txt
OTL.Txt