Witam,
Przy próbie instalowania np. Avast, AVG wyskakuje alert, że Administrator uniemożliwił uruchamianie tej aplikacji. Oczywiście próbuję instalować z konta administratora.
Przy próbie instalacja Comodo wyskakuje: cmdhtml.dll wasn't properly signed. Installation aborted.
Udało się wykonać skan programem SpyHunter, którego wynik wygląda w skrócie jak poniżej (6 trojanów) - nie miałem opcji wygenerowania ładnego raportu:
Trojan.Coinminer.GC
C:\Users\Gerberek\AppData\Local\GamerHash\miners\xmrig_cpu_64_v4\xmrig.gh
09adbc6b276efd090270b432dfb24014
C:\WINDOWS\TEMP\g589B.tmp.exe
ceef208fcbab810fb1b98ab8415cfee4
C:\Windows\Temp\g589B.tmp.exe
ceef208fcbab810fb1b98ab8415cfee4
C:\Windows\Temp\gC071.tmp.exe
b5b3e4b5f0b161af6d5c6e437e614969
Trojan.Generic
C:\Users\Gerberek\AppData\Local\Temp\0292381838.exe
486e532925f5ebe9fd7c79ac50cb6f31
Trojan.Crysteb.B
C:\Users\Gerberek\AppData\Local\Temp\cPy0NTMfhi\aPBaKtEuCURXGujI.exe
128add810451b69aeb70d3de2786aaa0
Trojan.Downloader.Agent
C:\Users\Gerberek\AppData\Local\Temp\cPy0NTMfhi\aPBaKtEuCURXGujI.exe
128add810451b69aeb70d3de2786aaa0
HKLM\SOFTWARE\Wow6432Node\Machiner::3_tag
HKLM\SOFTWARE\Wow6432Node\Machiner::did
HKLM\SOFTWARE\Wow6432Node\Machiner::id
HKLM\SOFTWARE\Wow6432Node\Machiner::k_tag
HKLM\SOFTWARE\Wow6432Node\Machiner::tag
Trojan.ICLoader.D
C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa16292.37998\private hack v14.0-246039.exe
ec78bacf2629a99872ec1e7c15f2cb86
C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa8964.11449\private hack v14.0-246039.exe
ec78bacf2629a99872ec1e7c15f2cb86
C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa8964.15070\private hack v14.0-246039.exe
ec78bacf2629a99872ec1e7c15f2cb86
Dodatkowo w załączeniu obowiązkowe logi.
Proszę o wskazówki jak pozbyć się złośników?
Pozdrawiam,
Gerberek
Addition.txt
FRST.txt
Shortcut.txt