Skocz do zawartości

Trojan.Win64.Patched.qw


Rekomendowane odpowiedzi

Witam,

Na laptopie w systemie Windows 8 x64 zainstalowany jest Kaspersky Internet Security 2015pl i to on zgłosił infrkcję systemu: Trojan.Win64.Patched.qw

Skanowanie całego dysku (1 dysk podzielony na 2 partycje, system na "C") Kasperskym wykazało 43 infekcje z których 4 nie zostały usunięte i w każdym z tych 4 przypadków chodziło o ww trojana tylko infekcja w różnych plikach.

Przeglądarkę mogę uruchomić tylko w trybie awaryjnym a w panelu sterowania gdy chciałem sprawdzić czy są zainstalowanie wirtualne napędy okazało się że nie uruchamia się aplet "Programy i funkcje".

Przygotowałem skany z FIRST i GMER, które załączam. Proszę o pomoc i

Życzę wszystkim Szczęśliwego Nowego Roku, oby zaglądali tu tylko z czystej ciekawości!

Kuba

Addition.txt

FRST.txt

Shortcut.txt

GMER 2.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie napisałeś w jakich plikach to zostało wykryte.

 

1) Odinstaluj te programy:

FilesFrog Update Checker (HKLM-x32\...\FilesFrog Update Checker) (Version:  - ) <==== UWAGA

daugava 2.0.0.701 (HKLM\...\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1) (Version: 2.0.0.701 - daugava)

IB Updater 2.0.0.578 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.578 - IncrediBar) <==== UWAGA
IB Updater Service (HKLM\...\WNLT) (Version: 2.0.1.1 - ) <==== UWAGA

Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004 - SweetIM Technologies Ltd.) Hidden <==== UWAGA (ukryty!)

SweetIM Bundle by SweetPacks (HKLM-x32\...\SweetIM Bundle by SweetPacks) (Version: 1.0.0.0 - SweetPacks LTD) <==== UWAGA
SweetIM for Messenger 3.7 (x32 Version: 3.7.0007 - SweetIM Technologies Ltd.) Hidden <==== UWAGA
SweetPacks bundle uninstaller (HKLM-x32\...\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}) (Version: 1.0.0000 - SweetIM Technologies Ltd.) <==== UWAGA

Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008 - SweetIM Technologies Ltd.) Hidden <==== UWAGA

 

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Zrób nowe logi z FRST.

 

jessi

Odnośnik do komentarza

W dalszym ciągu nie napisałeś, w jakich plikach te wirusy zostały wykryte - a czy teraz są dalej wykrywane?

 

Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs: C:\windows\system32\nvinitx.dll => Brak pliku
BHO: Brak nazwy -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {A13C2648-91D4-4bf3-BC6D-0079707C4389} -  Brak pliku
Toolbar: HKU\S-1-5-21-2568246086-2447926606-4193830083-1002 -> Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  Brak pliku
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

jessi

Odnośnik do komentarza

Wykonałem 2x fixlist i odinstalowałem Adw-Cleaner, Kaspersky nadal pokazuje infekcję:

 

Wykryto Trojan.Win64.Patched.qw obiekt:

C:\Windows\System32\dnsapi.dll

C:\Windows\SysWOW64\dnsapi.dll

oraz legalne oprogramowanie, które może być użyte w celu uszkodzenia komputera lub prywatnych danych:

C:\Program Files\daugava\Wqzaon64.dll

Odnośnik do komentarza

Otwórz Notatnik i wklej w nim:

 

C:\Program Files\daugava
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Wykryto Trojan.Win64.Patched.qw obiekt:

C:\Windows\System32\dnsapi.dll

C:\Windows\SysWOW64\dnsapi.dll

 

Z tymi zarażonymi plikami Systemowymi musisz zaczekać na @Picasso - nie wiem, kiedy pojawi się na forum.

Jak zauważysz, że już jest, to napisz do niej na PW, by zajrzała do Twego tematu, bo wątpię, że znajdzie czas na obejrzenie wszystkich zaległych tematów.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...