25.09.2019, 21:07
Trojan:Win32/Fuery.B!cl
Witam,
dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514
Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.
FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1
RSIT:
https://pastebin.pl/view/e225b665
GMER:
https://pastebin.pl/view/ccc5bfaf
dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514
Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.
FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1
RSIT:
https://pastebin.pl/view/e225b665
GMER:
https://pastebin.pl/view/ccc5bfaf