Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wykryto trojana i inne złośliwe oprogramowanie

#1
Wykryto trojana i inne złośliwe oprogramowanie
Witam, potrzebuje pomocy, podczas ostatniego skanu przez antimalware wykryto u mnie trojana i inne złośliwe oprogramowanie. Komputer chodzi troszkę wolniej, choć nie jest to zbyt uciążliwe, jednak zauważalne.
Zamieszczam raport z AntiMalware:


Załączone pliki
.txt   Raport.txt (Rozmiar: 2,46 KB / Pobrań: 35)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wykryto trojana i inne złośliwe oprogramowanie
MBAM - niech usunie, co wykrył.

Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego

Zrób przynajmniej logi z FRST http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wykryto trojana i inne złośliwe oprogramowanie
Dziękuję za odpowiedź!
Program ADW odinstalował to co wykrył, zresetował komputer i nie pojawił się raport. Zamieszczam logi z FRST.


Załączone pliki
.txt   Shortcut.txt (Rozmiar: 78,35 KB / Pobrań: 25)
.txt   FRST.txt (Rozmiar: 64,49 KB / Pobrań: 22)
.txt   Addition.txt (Rozmiar: 38,1 KB / Pobrań: 33)
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wykryto trojana i inne złośliwe oprogramowanie
1) Do Notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Otwórz Notatnik i wklej w nim:

Cytat:AlternateDataStreams: C:\Users\Ach ten Czarli 2\Ustawienia lokalne:TnuJaaphJ9ZyHnkClFlX3N
AlternateDataStreams: C:\Users\Ach ten Czarli 2\AppData\Local:TnuJaaphJ9ZyHnkClFlX3N
AlternateDataStreams: C:\Users\Ach ten Czarli 2\AppData\Local\Dane aplikacji:TnuJaaphJ9ZyHnkClFlX3N
AlternateDataStreams: C:\Users\DR.Plum\AppData\Local\1v9fwRgvr:2o5Fzq2Angk2qLeBTrNJnwHF
AlternateDataStreams: C:\Users\DR.Plum\AppData\Local\Temporary Internet Files:6TUMMa9eaYnIuIXV1BA
S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

Fix.Reg - usuń ręcznie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Wykryto trojana i inne złośliwe oprogramowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 0 98 18.10.2019, 18:37
Ostatni post: eryk237
  Złośliwe oprogramowanie, które udaje przeglądarkę chrome. paulakqwerty 1 1034 20.05.2016, 19:55
Ostatni post: morderca
  Potrzebna pomoc! Samoczynnie otwierające się reklamy i niechciane oprogramowanie. Kamil92 3 4035 08.03.2016, 13:43
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wykryto trojana i inne złośliwe oprogramowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 5904 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1191 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5547 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9238 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2728 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 925 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5220 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1002 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6358 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5159 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5754 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1262 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4952 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5081 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23961 17.02.2018 17:03
Ostatni post: kamel16