Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32:dropper-gen

mdeni

Przez mdeni
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mdeni

mdeni

Opublikowano
Opublikowano
Hej,

 

Kilka dni temu avast ostrzegł mnie o wykrytym problemie w systemie. Po wykonaniu skanowania wykryto 3 zainfekowane pliki (link) Win32:dropper-gen i podjęto kwarantannę.

 

Po restarcie komputera przed włączeniem systemu uruchomiło się ponowne skanowanie w trybie tekstowym. Skanowanie trwało długo i wykryło wiele zainfekowanych plików. Niestety nie mam z tego skanowania żadnych szczegółowych raportów ponieważ nie wiem gdzie je można znaleźć.

 

Po uruchomieniu systemu wykonałam ponowne skanowanie. Tym razem nie wykryto żadnych infekcji. Nie mam pewności czy avast sobie całkowicie poradził, dlatego proszę o sprawdzenie logów.

 

 

 

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Bez dokładnych wyników z raportów nic nie jestem w stanie powiedzieć, ani czy to była infekcja / fałszywy alarm, ani jaki rodzaj infekcji. A w podanych logach nie widać oznak infekcji trojanami. Doczyść tylko drobne adware:

 

1. Przez Panel sterowania odinstaluj adware TornTV. W Google Chrome:

- Ustawienia > karta Rozszerzenia > odinstaluj adware Torntv 2 (o ile będzie widoczne).

- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Otwórz Notatnik i wklej w nim:

 

C:\Users\axis\AppData\Roaming\Babylon
C:\Users\axis\AppData\Roaming\FileOpen
C:\Users\axis\AppData\Roaming\GoforFiles
C:\Users\axis\AppData\Roaming\OpenCandy
Task: {BC1A1CA5-2EEA-4A5A-9A91-D6E53A3331FA} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119293&tt=gc_190513_215&babsrc=HP_ss&mntrId=EC71166D57B8FAAE
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=119293&tt=gc_190513_215&babsrc=SP_ss&mntrId=EC71166D57B8FAAE
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction 
HKLM\...\Run: [btPreLoad] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe"
S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [x]
S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...