Skocz do zawartości
cocrein

Trojan:Win32/Powessere.K

Rekomendowane odpowiedzi

Witam. Wiem że temat jest odgrzewany , ale od ostatniej aktualizacji systemu windows defender przy każdorazowym restarcie informuje o usunięciu trojana: Trojan:Win32/Powessere.K  CmdLine: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t;. Próbowałem sam usunąć to coś , ale jestem zbyt zielony w sprawach kompa i nic to nie daje ciągle jest to samo i tak w kółko. Proszę o pomoc jak temu zaradzić. Dodaję pliki programu frst. Pozdrawiam

FRST.txt Addition.txt Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Mam wrażenie, że "Powessere" to nie istniejąca w rzeczywistości infekcja, wymyślona przez Microsoft.

Nikomu na swiecie nie udało się jej wykryć, a tym bardziej usunąć.'

Wg mnie - to fałszywy alarm.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Startup: C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemExplorerDisabled [2019-07-28] ()
Task: {0A2390BC-B537-4F16-BB09-ED906C7009CE} - System32\Tasks\{8958678E-C420-401A-A758-BA700F0B0785} => C:\windows\system32\pcalua.exe -a C:\DriveKey\HPUSBFW.EXE -d C:\Users\tomek\Desktop
Task: {0ADA58E8-4FBF-47EA-900D-F91E3593E1E2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {5778F058-134E-4BA4-AE8D-B96AD2617D24} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {8A19F541-1540-40F6-8AB3-E2DFA6E96377} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8F3FDEE3-B648-4AA8-8898-0E03D1D679D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B5F41219-097E-4B04-BD59-DE8477B6D7B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C5BC93D5-7005-424E-A63A-2A12D9E0F120} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {D0B2D9F5-8A73-43A7-A3CA-49694D58CEDA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {D4BDA469-B1AB-4DA7-898D-98667E7AA571} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {D95A33F9-0360-4769-AF07-E5F68650ECD3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {DA604CEF-5318-4972-930C-CFFB85A936B2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {DE21AF99-CCA4-45F3-824C-53AE87D794A3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {EDE385A2-6E56-4695-94EE-6662640E08AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F669D4AF-6516-4EB6-AF9C-FE0947079BA1} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
SearchScopes: HKU\S-1-5-21-983421063-3644458213-3332401588-1001 -> {D6C3FF6D-E5FB-41FB-BAA1-C2D98EEE283E} URL =
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2015-02-07] (Enigma Software Group USA, LLC -> )
C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
HKU\S-1-5-21-983421063-3644458213-3332401588-1001\Software\Classes\exefile:  <==== UWAGA
FirewallRules: [{FB893BA4-B8B0-4F82-BFA5-BE0E51BBC086}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{D2E41723-D178-406C-BAC3-F6A166791B3B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{F054E2A6-92CC-40E8-A46D-EBD14A4333D1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{3A622799-F001-40F4-B6F6-0F9B7422B8E5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{C4A86DD8-C0D2-4CF6-AF52-4D1E1C3E0007}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku
FirewallRules: [{9D056DFC-F32B-4D0D-8E02-C0973A20E3B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku
C:\Users\tomek\Start Menu\Programs\SpyHunter
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Witam.

Jessi jesteś wspaniała(y) wszystko ładnie zagrało i brak jakichkolwiek powiadomień o tej przypadłości. Jestem Ci bardzo wdzięczny za pomoc. Jeszcze raz bardzo dziękuję i pozdrawiam. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...