Win32.botnet.other

[waldek1994]

Po pobraniu jakiegoś syfu z torrentów, antywirus informuje mnie o blokadach połączeń z mojej strony na różne dziwne linki. Podejrzewam jakiegoś chamskiego trojana.  Defender, Malwarebytes i NOD32 nic nie znalazły. 

Po ponownym włączeniu komputera jest spokój dopóki nie połączę się z siecią.

 

Logi z FRST:

 

Addition.txt

FRST.txt

Shortcut.txt

[Rucek]

Jeszcze GMER - zasady działu.

[Miszel03]

Tym razem odpuszczę Ci robienie logu z GMER'a. 

 

---

 

Był tutaj już podobny temat z poniższym wpisem w roli głównej.
 
HKU\S-1-5-21-2419499144-781349879-1910005672-1001\...\Run: [Windows Theft Protection] => rundll32.exe "C:\Users\Waldek\AppData\Local\Microsoft\Performance\TheftProtection\TheftProtection.dll",DllInstall
 
To nie jest standardowy wpis, sprawa było konsultowana ze specjalistami z firmy ESET, to złośliwe oprogramowanie (Trojan/Downloader próbujący pobrać więcej ścierwa do systemu). Dezynfekcja wymagana.  
 
1. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2419499144-781349879-1910005672-1001\...\Run: [Windows Theft Protection] => rundll32.exe "C:\Users\Waldek\AppData\Local\Microsoft\Performance\TheftProtection\TheftProtection.dll",DllInstall
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
GroupPolicy: Ograniczenia EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
2. Poobserwuj - jeśli problem nie pojawi się więcej to sprawa zakończona. Jeżeli natomiast się pojawi to przygotuj nowy zestaw raportów i przedstaw komunikat ESET.