Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wykryto trojana i inne złośliwe oprogramowanie

#1
Wykryto trojana i inne złośliwe oprogramowanie
Witam, potrzebuje pomocy, podczas ostatniego skanu przez antimalware wykryto u mnie trojana i inne złośliwe oprogramowanie. Komputer chodzi troszkę wolniej, choć nie jest to zbyt uciążliwe, jednak zauważalne.
Zamieszczam raport z AntiMalware:


Załączone pliki
.txt   Raport.txt (Rozmiar: 2,46 KB / Pobrań: 35)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wykryto trojana i inne złośliwe oprogramowanie
MBAM - niech usunie, co wykrył.

Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego

Zrób przynajmniej logi z FRST http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wykryto trojana i inne złośliwe oprogramowanie
Dziękuję za odpowiedź!
Program ADW odinstalował to co wykrył, zresetował komputer i nie pojawił się raport. Zamieszczam logi z FRST.


Załączone pliki
.txt   Shortcut.txt (Rozmiar: 78,35 KB / Pobrań: 25)
.txt   FRST.txt (Rozmiar: 64,49 KB / Pobrań: 23)
.txt   Addition.txt (Rozmiar: 38,1 KB / Pobrań: 33)
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wykryto trojana i inne złośliwe oprogramowanie
1) Do Notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Otwórz Notatnik i wklej w nim:

Cytat:AlternateDataStreams: C:\Users\Ach ten Czarli 2\Ustawienia lokalne:TnuJaaphJ9ZyHnkClFlX3N
AlternateDataStreams: C:\Users\Ach ten Czarli 2\AppData\Local:TnuJaaphJ9ZyHnkClFlX3N
AlternateDataStreams: C:\Users\Ach ten Czarli 2\AppData\Local\Dane aplikacji:TnuJaaphJ9ZyHnkClFlX3N
AlternateDataStreams: C:\Users\DR.Plum\AppData\Local\1v9fwRgvr:2o5Fzq2Angk2qLeBTrNJnwHF
AlternateDataStreams: C:\Users\DR.Plum\AppData\Local\Temporary Internet Files:6TUMMa9eaYnIuIXV1BA
S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

Fix.Reg - usuń ręcznie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Wykryto trojana i inne złośliwe oprogramowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 355 31.10.2019, 07:35
Ostatni post: broda99
  Złośliwe oprogramowanie, które udaje przeglądarkę chrome. paulakqwerty 1 1044 20.05.2016, 19:55
Ostatni post: morderca
  Potrzebna pomoc! Samoczynnie otwierające się reklamy i niechciane oprogramowanie. Kamil92 3 4043 08.03.2016, 13:43
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wykryto trojana i inne złośliwe oprogramowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5309 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5924 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1273 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5097 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5230 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 24575 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4942 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4962 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4934 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5052 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6669 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4852 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4748 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5201 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5365 28.01.2018 08:13
Ostatni post: broda99