Skocz do zawartości
loko

Trojan Trojan:Script/Foretype.A!ml

Rekomendowane odpowiedzi

Dzień dobry,

 

wczoraj włączył mi się samoczynnie jakiś trojan podmieniający stronę opery update i mimo, że niczego nie klikałem samoczynnie pobrało mi się jakieś dziadostwo, co zablokował windows defender (usunąłem całkowicie z kwarantanny). Proszę o sprawdzenie czy wszystko jest dobrze. Skan defenderem nic nie wykazał, tak jak i malwarebytes, na wszelki wypadek usunąłem operę i zainstalowałem opera beta.

 

Dodaje logi w załącznikach.

 

Bardzo dziękuje za pomoc

Addition.txt Shortcut.txt FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> DefaultScope {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
S3 EQU8_tabg; C:\Program Files (x86)\Steam\nowy\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds_Data\Plugins\agent.x64.equ8.exe [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zrobione. W załączniku log oraz log z adw cleaner, który znalazł jakieś 10 zagrożeń... Czy są to prawdziwe zagrożenia, czy może jakieś fałszywe alarmy? Wstawiał też log z adw. 

AdwCleaner[S00].txt Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

"myfree codec" -  to raczej nieszkodliwe, bo masz zainstalowany "Samsung Kies" .

 

"epicscale" - to na pewno do usunięcia!

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skasowałem oba bo nie potrzebny mi już kies. Zrobiłem z pozycji adw a potem z kwarantanny usunięcie całkowite.  Dodaje adw cleaner, czy jeszcze coś robić, ewentualnie jakiś log wrzucić? Chce być pewnym, że już jest ok? 

AdwCleaner[S03].txt

AdwCleaner[S03].txt

Shortcut.txt Addition.txt FRST.txt

Edytowane przez loko
dodano logi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 8 - Codec Pack\Codec Settings.lnk
C:\Users\Visek\Desktop\programy\Samsung Kies.lnk
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\SysWOW64\C2MP\UpdateChecker.exe (Brak pliku)

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...