Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komunikat Orange - Trojan.Ruskill

eghm

Przez eghm
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

eghm

eghm

Opublikowano
Opublikowano

Dzień dobry.

Wczoraj wyświetlił mi się komunikat z Orange, że wykryto u mnie złośliwe oprogramowanie Trojan.Ruskill.

Przeskanowałam laptopa kilkoma antywirusami: ESET NOD32 nie wykrył nic, 360 Total Security kilka infekcji, Kaspersky także kilka (w tym także trojany).

Jako kompletny laik przeszukałam fora w celu znalezienia skutecznej pomocy i znalazłam porady dotyczące FRST.

Proszę o pomoc, gdyż wciąż nie mam pewności czy komputer jest czysty.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie trzeba "ponawiać pytań" i kasuję ten post. Odpowiadam, gdy jestem w stanie przetworzyć dany temat.

 

 

A jak utworzyć taki log z 360?

Nie było nigdzie opcji zapisu do nowego pliku tekstowego czy dziennika skanowania? Nie używam tego programu, nie wiem jakie są w nim opcje.

 

 

Aby utworzyć logi z Kasperskiego i 360TS wykonałam kolejne skany tymi programami i tym razem żadne zagrożenie nie zostało wykryte.

Czy to oznacza, że komputer nie jest zainfekowany?

Chodziło mi o poprzednie wyniki, skany bieżące nie zawierają informacji do której zmierzałam i nie zalecałam ich nawet, podejrzewając że nic w nich nie będzie. Jak mówię, w raportach FRST i GMER żadnych oznak infekcji, a poprzednie wyniki ze skanerów miały być sprawdzone co to właściwie było, czy się wiąże ze zgłoszeniem Cybertarczy. Moim zdaniem nie, te zgłoszenia są generowane w oparciu o spalone IP będące w użyciu przez komputer. Wprawdzie nie mam pełni danych, ale te wyniki z 360 nie wyglądają na istotne, w tym podejrzenie fałszywego alarmu. Skanera tego nie biorę zresztą aż tak poważnie. Znacznie bardziej interesowały mnie wyniki z Kasperskiego, który widział jakieś "trojany", ale nie można tego ocenić.

 

Czy skanery 360 Total Security i Kaspersky zostały już odinstalowane? Zmierzam do ewentualnego usunięcia pewnych szczątkowych wpisów. W pierwszych raportach te skanery były w formie odpadków, ale skoro nowe skany robiłeś, to sytuacja pewnie się zmieniła.

Odnośnik do komentarza
eghm

eghm

Opublikowano
  • Autor
Opublikowano

Oba programy zostały odinstalowane po pierwszych skanowaniach, dlatego też nie jestem w stanie dostarczyć logów z tych skanowań (nie pomyślałam o stworzeniu ich od razu).
Na potrzebę skanowań, które nic nie wykryły zainstalowałam je ponownie.

 

Mam jeszcze jedno pytanie.

Czy mogłabyś polecić mi jakiś skuteczny darmowy program, którym można przeskanować komputer raz na jakiś czas? Nie chodzi mi o ochronę w czasie rzeczywistym, raczej coś, czym można wyszukiwać i leczyć ewentualne infekcje.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na potrzebę skanowań, które nic nie wykryły zainstalowałam je ponownie.

Tak, to zrozumiałam. Moim pytaniem jest czy zostały ponownie odinstalowane? Jeśli tak, dostarcz nowe raporty z FRST (bez Shortcut), to doczyszczę ewentualne resztki.

 

 

Czy mogłabyś polecić mi jakiś skuteczny darmowy program, którym można przeskanować komputer raz na jakiś czas? Nie chodzi mi o ochronę w czasie rzeczywistym, raczej coś, czym można wyszukiwać i leczyć ewentualne infekcje.

Nie ma jednego określonego programu, który załatwia wszystko. Małe skanery awaryjne oraz skanery bez rezydentów są na tych listach: KLIK / KLIK. Czyli przykładowo Kaspersky Virus Removal Tool, ESET Online Scanner, Hitman Pro, MBAM.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy na pewno po deinstalacjach antywirusów zresetowałeś system? W raportach wiele odpadkowych usług po tych instalacjach, a mimo iż wyszczerbione, są w stanie "Uruchomiono". Doczyszczanie:

 

Zresetuj system, by zatrzymać aktywność martwych sterowników. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2016-09-28] (360.cn)
R3 360Box64; system32\DRIVERS\360Box64.sys [X]
R4 cm_km; system32\DRIVERS\cm_km.sys [X]
R4 kl1; system32\DRIVERS\kl1.sys [X]
R4 kldisk; \SystemRoot\system32\DRIVERS\kldisk.sys [X]
R4 klflt; \SystemRoot\system32\DRIVERS\klflt.sys [X]
R4 klhk; \SystemRoot\System32\drivers\klhk.sys [X]
R4 KLIF; system32\DRIVERS\klif.sys [X]
R4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
R4 klpd; system32\DRIVERS\klpd.sys [X]
R4 klwfp; \SystemRoot\system32\DRIVERS\klwfp.sys [X]
R4 kneps; \SystemRoot\system32\DRIVERS\kneps.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
FirewallRules: [{38D7CE7D-8532-4AA3-A332-0267DA3C6EC3}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{03F392E9-7415-4DB2-A2A3-305A0729454E}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
SearchScopes: HKU\S-1-5-21-2266852984-1462261950-973197745-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
RemoveDirectory: C:\$360Section
RemoveDirectory: C:\Program Files\Common Files\McAfee
RemoveDirectory: C:\Program Files (x86)\360
RemoveDirectory: C:\Program Files (x86)\McAfee
RemoveDirectory: C:\ProgramData\360Quarant
RemoveDirectory: C:\ProgramData\GlassWire
RemoveDirectory: C:\ProgramData\Kaspersky Lab
RemoveDirectory: C:\ProgramData\Kaspersky Lab Setup Files
RemoveDirectory: C:\ProgramData\Malwarebytes
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\Users\paulinkaa\AppData\Local\GlassWire
RemoveDirectory: C:\WINDOWS\Tasks\360Disabled
CMD: del /q C:\AVScanner.ini
CMD: del /q C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są mi potrzebne.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...