Malwarebytes Anti-Malware wykrył zagrożenie. AVG Koń Trojański..

[nrk89]

Witam.

 

Przy cotygodniowym skanie Malwarebytes Anti-Malware i Spybotem, Malwarebytes Anti-Malware wykrył mi jakieś zagrożenie, poradził sobie z jego usunięciem ale prosiłbym o sprawdzenie co to i czy czegoś jeszcze tam nie ma. A w AVG Widnieje taki wpis:

"Koń trojański Pakes_c.AVBI, d:\Crack\RldOrigin.dll";"Do zakończenia akcji wymagane jest ponowne uruchomienie systemu";"2015-04-06, 13:13:27";"Plik lub katalog";"c:\Windows\explorer.exe"

Wpinałem Dysk znajomego bo wykorzystałem go do przenoszenia plików z innego komputera w domu.

 

Prosiłbym o sprawdzenie logów.

 

Tu Logi:

-http://wklej.org/id/1681021/ <MA-M>

-http://wklej.org/id/1681364/ <FRST>

-http://wklej.org/id/1681365/ <ADD>

-http://wklej.org/id/1681367/ <SC>

-http://wklej.org/id/1681369/ <GMER>

 

Lecz przy skanie GMEREM wyskoczyły mi takie oto 2 okienka:

http://naforum.zapodaj.net/f8eaa9782fc1.png.html

[picasso]

W podanych raportach brak oznak infekcji, za to widać zainstalowany crack KMSpico. Wyniki skanów:

- MBAM: PUP.Optional.Somoto to drobny plik w Temp związany z instalacjami adware. Nic szczególnego. Uruchamiałeś po prostu instalator jakiegoś programu, który miał wbudowany interfejs oferowania sponsorów.

- AVG: Koń trojański Pakes to crack do którejś gry zainstalowany celowo, a wykryty przez AVG, gdy nawigowałeś w eksploratorze Windows. Nie wiadomo czy było to faktyczne zagrożenie.

 

Wdróż tylko działania kosmetyczne:

 

1. Odinstaluj ten przestarzały konstrukcyjnie Spybot - Search & Destroy.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
SearchScopes: HKU\S-1-5-21-3439509189-42378888-3891444633-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Program Files (x86)\Temp
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

[nrk89]

Zrobione tu log:

LOG

 

za to widać zainstalowany crack KMSpico.

Co to jest i czy już tego nie mam po tym Fix'ie?

[picasso]

Fix wykonany. Tradycyjna końcówka z DelFix i czyszczeniem Przywracania systemu: KLIK.

 

 

Co to jest i czy już tego nie mam po tym Fix'ie?

To crack aktywacji Windows 8, instalowany ręcznie przez użytkownika, więc powinieneś o nim wiedzieć. Figuruje na liście zainstalowanych programów:

 

==================== Installed Programs ======================
 

KMSpico v9.1.3 (HKLM\...\KMSpico_is1) (Version: 9.1.3 - )

 

Nie, nie ruszałam go wcale w Fixie FRST.