Skocz do zawartości

Koń Trojański Hiloti.CT - AVG IS


Rekomendowane odpowiedzi

Cześć,

 

mam następujący problem: AVG Internet Security (wersja 16.151.8013) podczas skanowania wykrywa:

"";"Koń trojański Hiloti.CT, c:\Windows\System32\svchost.exe (5420)";"Zabezpieczone"
Co ciekawe podczas jednego z wcześniejszych skanowań było np.:

"";"Koń trojański Hiloti.CT, c:\Windows\System32\svchost.exe (2548)";"Zabezpieczone"

Teraz pytanie, czy sformułowanie "Zabezpieczone" oznacza, że wszystko jest ok? Mogę czuć się bezpiecznie?

Trochę niepokoi mnie fakt, że przy każdym nowym skanowaniu problem ciągle występuje.

 

Malwarebytes Anti-Malware, Adwcleaner oraz Dr.Web CureIt! niczego nie wykrywają.

 

Proszę o pomoc i radę.

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

GMER.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Oznak infekcji tu nie widzę. Nie jest natomiast wykluczone, że to zgłoszenie może być powiązane z aktywnością cracka aktywacji - AVG go bardzo nie lubi. Czy ten crack jest nadal w użytku?

 

Task: {99839982-7126-4C82-B5B4-8B7145035B16} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-03] ()

 

 

PS. I możesz wykonać kosmetyczny skrypt usuwający wpisy szczątkowe, schowany w spoilerze:

 

 

  Pokaż ukrytą zawartość

 

Odnośnik do komentarza

Bardzo dziękuję za odpowiedź.

Dziwne to z tym AutoKMS - nie używam tego w ogóle, korzystam z OpenOffice'a. Patrząc po dacie [2015-01-03] siedzi to od dawna. Przez ten czas korzystałem z różnych wersji AVG jak i innych programów i nie kojarzę żadnych alertów. Jak to AutoKMS usunąć?

1. oczywiście zaraz wykonam i 2. również.

 

Edit:

Punkty 1. i 2. wykonane. Dodałem Fixlog.txt

Proszę o sprawdzenie.

Fixlog.txtPobieranie informacji ...

Odnośnik do komentarza

Skoro nie używany, to usunie go poniższy skrypt.

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
Task: {99839982-7126-4C82-B5B4-8B7145035B16} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-03] ()
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\GOKUiSOUNF\Doctor Web
RemoveDirectory: C:\Windows\AutoKMS

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. I wypowiedz się czy po usuwaniu nadal są zgłoszenia AVG.

Odnośnik do komentarza

Witam jeszcze raz i przepraszam za post pod postem.

Nastąpiła dziwna sytuacja. Wczoraj wieczorem skan AVG wykrył to samo: "Koń trojański Hiloti.CT". Natomiast dzisiaj rano i później już nic nie wykrył. Nie rozumiem dlaczego się tak dzieje. Dodatkowo podczas pisania tego postu wyskoczył mi BSOD;/.

Załączam jeszcze raz raporty i proszę o sprawdzenie. Nie wiem czy to ma znaczenie, ale GMER nawet podczs quickskanu wykrył jedną rzecz związaną z svchost.exe.

Nie wiem czy mogę czuć się bezpiecznie...

GMER.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...