Infekcja PC - trojan

[mlik]

Witam,

 

Mam problem z komputerem u znajomego. Uruchomił spakowany plik .rar ze swojej poczty e-mail i od tego momentu zaczęły się problemy.

ESET co chwilę komunikuje zagrożenie o zablokowanym adresie: http://192.3.204.236/messageone.

 

Szczegółowy opis błędu:

?Godzina;Skaner;Typ obiektu;Obiekt;Zagrożenie;Czynność;Użytkownik;Informacje;Skrót;Pierwsze wystąpienie
27.09.2018 10:25:49;Filtr protokołu HTTP;plik;http://192.3.204.236/messageone.php?ids=242075182&&opt=145643335551515&msname;odmiana zagrożenia Win32/TrojanDropper.Danabot.K koń trojański;połączenie zostało zakończone;DESKTOP-MB0EU5V\CS;Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Windows\System32\wscript.exe (2661E5F3562DD03C0ED21C33E2888E2FD1137D8C).;A72B0C61CEC6267DDC11230D0E11B01697B7F7B2;
 

Wykrył też zagrożenia:

- odmiana zagrożenia Win32/TrojanDropper.Danabot.K koń trojański
- PowerShell/TrojanDwonloader.Agent.ATK koń trojański

 

Proszę o pomoc i analizę załączonych logów.

 

FRST.txt

Shortcut.txt

Addition.txt

[jessica]

Skoro ESET nie potrafił wskazać, gdzie jest to zagrożenie (ścieżka i nazwa pliku), to znaczy, że ESET wykrył coś, co w rzeczywistości u Ciebie nie istnieje.

 

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {F158BEB4-F938-4277-A178-3D49AF55AAA2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi