Skocz do zawartości

Win32/Qhost.NRX koń trojański i gadżety windows


Rekomendowane odpowiedzi

Witam, grzebiąc w necie ściągnąłem i uruchomiłem podejrzany plik i niestety trojan :rolleyes: , plik się wykonał w tle, a następnie usunął. Pierwszy objaw po restarcie to niesprawne gadżety windows. Przeskanowałem komputer NODem rezultatem było:

C:\Windows\system32\KBDIULATR.exe	Win32/Qhost.NRX koń trojański	wyleczony przez usunięcie - poddany kwarantannie	ZARZĄDZANIE NT\SYSTEM	Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Users\Piotrek\AppData\Local\Temp\Dpv.exe.

Później Windows Defenderem tutaj brak wyników związanych ze zdarzeniem, kilka plików .wma które usunąłem na wszelki wypadek. Następnie poleciał Hijack tutaj dwa wpisy zaznaczyłem do naprawy jeden związany z plikiem KBDIULATR.exe inny z wpisem "AppInit_DLLs" po naprawie log wygląda tak: http://wklej.to/tl1UE

Pojawił się również wpis w Msconfig>uruchamianie wykonując pli DPW.EXE temp wyczyściłem jak i rejestr z wpisów związanych z tym plikiem.

Niestety gadżety nadal nie działały ich reinstalacja również, trafiłem na ten link fix pobrałem Fix i teraz działają. Obawiam się czy coś nie zostało w systemie.

 

log z OTL:

http://wklej.to/pZ9Jd

http://wklej.to/5UNhH

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\mapmem64.sys -- (MapMem)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTSBLFX.DLL -- (CTSBLFX.DLL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTERFXFX.DLL -- (CTERFXFX.DLL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTAUDFX.DLL -- (CTAUDFX.DLL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Piotrek\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\COMMONFX.DLL -- (COMMONFX.DLL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcombus.sys -- (BTCOMBUS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btcomport.sys -- (BTCOM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btnetdrv.sys -- (BT)
O4 - HKLM..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe File not found
O4 - HKU\S-1-5-21-3266613810-3127335643-2418274853-1001..\Run: [MtdAcqu] C:\Program Files\Creative\MediaSource5\MtdAcqu.exe File not found
 
:Files
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

3. Wykonaj jeszcze skan przez Malwarebytes, którego posiadasz i wklej raport.

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...