HTML/Refresh.BC koń trojański

[przemeks]

Witam wszystkich i proszę o pomoc.

od dzisiaj NOD32 wywala mi komunikat HTML/Refresh.BC koń trojański ,

rzecz dzieje się kiedy jestem zalogowany na danej stronie, a błąd noda wyskakuje przy akcji "wyloguj", zauważyłem to podczas wylogowania się z panelu administracyjnego mojej strony internetowej, myślałem że wkradł się trojan na serwer, jednak ten sam komunikat NOD32 wyświetla się jak również przy wylogowaniu się ze strony sklepu internetowego, w którym robiłem zakupy (zupełnie inna strona i inny serwer)

 

- mam 2 komputery w sieci - co jest bardzo dziwne na tych 2 komputerach są te same objawy, problem raz wyskakuje , a za chwilę wszystko jest OK, za 3 min znowu NOD wywala błąd.

 

- zeskanowałem wszystko NOD32 - brak wirusów, oraz odinstalowałem program filezilla do łączenia się ftp z moim serwerem strony internetowej.

 

podpinam pliki, niestety nie mogę wygenerować pliku z gmera ponieważ dostaję komunikat od razu po otwarciu gmera, mam win 10 : "program przestał działać poprawnie, z powodu wystąpienia problemu, system windows zamknie program i powiadomi cię jeśli istnieje dostępne rozwiązanie."

 

z góry dziękuję za pomoc, mam nadzieję że można to opanować.

Addition.txt

FRST.txt

Shortcut.txt

[Rucek]

Picasso rzuci okiem jak będzie, ale możliwe ze to było przyczyną:

http://www.wykop.pl/link/3041967/eset-troche-zwariowal/

[przemeks]

Ok, dziękuję, wygląda na to , że problem ustał, dzisiaj były już 2 aktualizacje NODa i po nich mam spokój.

[Rucek]

Spoko, czekamy aż Picasso rzuci okiem na logi, nie kasuj, może czegoś się w nich jeszcze dopatrzy, ale to może potrwać.

[picasso]

Już zostało zdowodowane, że był to błąd definicji ESET. W raportach brak oznak infekcji.

 

 

PS. Kosmetyka - możesz usunąć drobne puste wpisy i wyczyścić lokalizacje tymczasowe. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {1FDDA9D0-6FF4-489A-B672-DDA1B5F2C8F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {312CD32C-13A5-4AB9-A611-A4984D9BE3DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {61937D6D-2F3E-4E31-BE88-E016517E986A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {899BEBC9-2C02-480A-9726-300EF3958645} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {8A4CE013-6AFF-4DF5-9271-202E1CB7660A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {8FC9321F-ABBE-46D6-89B4-05D9A02EEBBC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {94B12253-1110-45CA-A48E-9B174404214F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {97B21F06-990B-4B35-A2CB-665514286023} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {AD1708FA-D573-4606-AB63-64CBC5053F36} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {CB6DD680-9BB9-4BE0-905D-AAE92B73CDE1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {EAB06EDD-BCB0-4CF9-9B3C-3F8C800813ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
CustomCLSID: HKU\S-1-5-21-3220740827-1712365352-70908780-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\1\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso