Skocz do zawartości

Trojan Trojan:Script/Foretype.A!ml


Rekomendowane odpowiedzi

Dzień dobry,

 

wczoraj włączył mi się samoczynnie jakiś trojan podmieniający stronę opery update i mimo, że niczego nie klikałem samoczynnie pobrało mi się jakieś dziadostwo, co zablokował windows defender (usunąłem całkowicie z kwarantanny). Proszę o sprawdzenie czy wszystko jest dobrze. Skan defenderem nic nie wykazał, tak jak i malwarebytes, na wszelki wypadek usunąłem operę i zainstalowałem opera beta.

 

Dodaje logi w załącznikach.

 

Bardzo dziękuje za pomoc

Addition.txt Shortcut.txt FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> DefaultScope {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
S3 EQU8_tabg; C:\Program Files (x86)\Steam\nowy\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds_Data\Plugins\agent.x64.equ8.exe [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Skasowałem oba bo nie potrzebny mi już kies. Zrobiłem z pozycji adw a potem z kwarantanny usunięcie całkowite.  Dodaje adw cleaner, czy jeszcze coś robić, ewentualnie jakiś log wrzucić? Chce być pewnym, że już jest ok? 

AdwCleaner[S03].txt

AdwCleaner[S03].txt

Shortcut.txt Addition.txt FRST.txt

Edytowane przez loko
dodano logi
Odnośnik do komentarza

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 8 - Codec Pack\Codec Settings.lnk
C:\Users\Visek\Desktop\programy\Samsung Kies.lnk
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\SysWOW64\C2MP\UpdateChecker.exe (Brak pliku)

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...