Skocz do zawartości

Trojan:Win32/Powessere.K


cocrein

Rekomendowane odpowiedzi

Witam. Wiem że temat jest odgrzewany , ale od ostatniej aktualizacji systemu windows defender przy każdorazowym restarcie informuje o usunięciu trojana: Trojan:Win32/Powessere.K  CmdLine: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t;. Próbowałem sam usunąć to coś , ale jestem zbyt zielony w sprawach kompa i nic to nie daje ciągle jest to samo i tak w kółko. Proszę o pomoc jak temu zaradzić. Dodaję pliki programu frst. Pozdrawiam

FRST.txt Addition.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Mam wrażenie, że "Powessere" to nie istniejąca w rzeczywistości infekcja, wymyślona przez Microsoft.

Nikomu na swiecie nie udało się jej wykryć, a tym bardziej usunąć.'

Wg mnie - to fałszywy alarm.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Startup: C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemExplorerDisabled [2019-07-28] ()
Task: {0A2390BC-B537-4F16-BB09-ED906C7009CE} - System32\Tasks\{8958678E-C420-401A-A758-BA700F0B0785} => C:\windows\system32\pcalua.exe -a C:\DriveKey\HPUSBFW.EXE -d C:\Users\tomek\Desktop
Task: {0ADA58E8-4FBF-47EA-900D-F91E3593E1E2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {5778F058-134E-4BA4-AE8D-B96AD2617D24} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {8A19F541-1540-40F6-8AB3-E2DFA6E96377} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8F3FDEE3-B648-4AA8-8898-0E03D1D679D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B5F41219-097E-4B04-BD59-DE8477B6D7B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C5BC93D5-7005-424E-A63A-2A12D9E0F120} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {D0B2D9F5-8A73-43A7-A3CA-49694D58CEDA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {D4BDA469-B1AB-4DA7-898D-98667E7AA571} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {D95A33F9-0360-4769-AF07-E5F68650ECD3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {DA604CEF-5318-4972-930C-CFFB85A936B2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {DE21AF99-CCA4-45F3-824C-53AE87D794A3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {EDE385A2-6E56-4695-94EE-6662640E08AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F669D4AF-6516-4EB6-AF9C-FE0947079BA1} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
SearchScopes: HKU\S-1-5-21-983421063-3644458213-3332401588-1001 -> {D6C3FF6D-E5FB-41FB-BAA1-C2D98EEE283E} URL =
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2015-02-07] (Enigma Software Group USA, LLC -> )
C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
HKU\S-1-5-21-983421063-3644458213-3332401588-1001\Software\Classes\exefile:  <==== UWAGA
FirewallRules: [{FB893BA4-B8B0-4F82-BFA5-BE0E51BBC086}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{D2E41723-D178-406C-BAC3-F6A166791B3B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{F054E2A6-92CC-40E8-A46D-EBD14A4333D1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{3A622799-F001-40F4-B6F6-0F9B7422B8E5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{C4A86DD8-C0D2-4CF6-AF52-4D1E1C3E0007}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku
FirewallRules: [{9D056DFC-F32B-4D0D-8E02-C0973A20E3B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku
C:\Users\tomek\Start Menu\Programs\SpyHunter
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...