KuchtaPC2015 Opublikowano 14 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Otworzyłem plik który okazał się zainfekowany. Kaspersky niby poradził sobie z usunięciem i ponowne skanowanie już nic nie wykryło, ani AdwCleaner ani Malwarebytes Anti-Malware niczego także wykryły. Jednak GMER wykazał niepokojący wpis o działaniach Rootkita. Proszę o sprawdzenie logów i pomoc w ewentualnej dezynfekcji. Jest to dla mnie ważne bo mam na komputerze ważne pliki Raport Kaspersky.txt GMER.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2016 To co notuje GMER to usługa Inteligentnego transferu w tle i nie wygląda to na infekcję per se. Podobny wątek: KLIK. W raportach FRST widać tylko crack aktywacyjny: KLIK. Crack ten będzie budził zastrzeżenia u określonych skanerów. R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-08-10] () [Brak podpisu cyfrowego] Task: {304D9080-AA43-4F06-8839-E4AFB8D7A9F5} - System32\Tasks\R@1n-KMS\Office16Mondo => wmic [Argument = path SoftwareLicensingProduct where (ID="9caabccb-61b1-4b4b-8bec-d10a3c3ac2ce") call Activate] 2016-08-10 18:16 - 2016-08-10 18:16 - 00000000 ____D C:\Windows\System32\Tasks\R@1n-KMS 2016-08-10 18:15 - 2016-08-10 18:15 - 00026112 _____ C:\Windows\KMS-R@1n.exe 2016-08-10 18:15 - 2016-08-10 18:15 - 00005120 _____ C:\Windows\KMS-R@1nHook.exe 2016-08-10 18:15 - 2016-08-10 18:15 - 00004096 _____ C:\Windows\KMS-R@1nHook.dll Odnośnik do komentarza
KuchtaPC2015 Opublikowano 17 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2016 Dziękuje za odpowiedź, jeśli brak śladów infekcji, temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi