Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Cybertarcza od Orange - problem z trojanem ruskill

lukas90

Przez lukas90
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

lukas90

lukas90

Opublikowano
Opublikowano

Witam,

 

Od rana na wszystkich komputerach pojawiał się komunikat od cybertarczy z Orange dotyczący zagrożenia - niby zidentyfikowali trojan.ruskill na którymś z komputerów. Przeskanowałem, tylko na jednym z nich AdwCleaner wykazał jakieś potencjalne zagrożenia i niby je usunął. W załączeniu podsyłam raport AdwCleanera oraz logi (wygenerowałem je już po rzekomym oczyszczeniu przez program). Bardzo proszę o rzucenie na to okiem i info, czy to tam mógł być ten wirus.

Dodam, że resetowałem router po tym zabiegu, ale strona cybertarczy w dalszym ciągu generuje komunikat jn:

"Wykryto zagrożenia:
Trojan.Ruskill
Ostatnia data wystąpienia zagrożenia: 2016-11-27, 19:08:45"
 
 
Proszę o pomoc, nie wiem czy mam problem z głowy i to tylko błąd ze strony aplikacji od Orange, czy jednak pozostaje mi szukać dalej.

Addition.txt

AdwCleanerC0.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

To fałszywy alarm Cybertarczy Orange.

 

Jeśli Яндекс używasz świadomie, to usuń z mojej poniższej "fixlist" wpisy z nim związane.

 

Otwórz Notatnik i wklej w nim:

 

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\CKgZu2cu.default -> Яндекс
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\CKgZu2cu.default -> Яндекс
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
InternetURL: C:\Users\Tomek\Favorites\Links\Почта.url -> BASEURL: hxxp://mail.yandex.ru/?win=227&clid=2261239&from=dist_bookmark URL: hxxp://mail.yandex.ru/?win=227&clid=2261239&from=dist_bookmark
InternetURL: C:\Users\Tomek\Favorites\Links\Яндекс.url -> BASEURL: hxxp://www.yandex.ru/?win=227&clid=2261239&from=dist_bookmark URL: hxxp://www.yandex.ru/?win=227&clid=2261239&from=dist_bookmark
C:\Users\Tomek\Favorites\Links\Почта.url
C:\Users\Tomek\Favorites\Links\Яндекс.url

 

S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {CFF75604-D483-4B62-A438-07B1C6C2DC62} - System32\Tasks\{6CC8E2D7-1C65-4C13-8114-F6A5AA3A16AC} => pcalua.exe -a "d:\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/8
HKLM-x32\...\Run: [] => [X]
EmptyTemp:


>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze D:\Download
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...