Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan Multi.Accesstr.a

kontestator

Przez kontestator
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano
Cytat

2018-09-30 21:19 - 2018-09-30 21:19 - 002393400 _____ () C:\Users\Adminek\AppData\Local\Temp\2442DEC1-57486798-E8CD14A8-FCB885F\gRmsDrcYjyE5K.exe
2018-09-30 21:19 - 2018-09-30 21:19 - 007387912 _____ () C:\Users\Adminek\AppData\Local\Temp\2442DEC1-57486798-E8CD14A8-FCB885F\EIpxDb1cGe.exe
2018-09-30 21:19 - 2018-09-30 21:19 - 000573704 _____ () C:\Users\Adminek\AppData\Local\Temp\2442DEC1-57486798-E8CD14A8-FCB885F\wLnFu9HKQ.exe

Dziwne pliki w TEMP.

 

Nic nie wiem na temat tego Trojana, więc muszę trochę poszperać w necie.

 

A na razie:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {DFDAA73E-0AB4-43EA-AD8E-4A9D7237B328} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {FCDDD656-6FD5-4805-97E2-0F59C6B88A8B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {CF8C31C5-2763-40A5-8C04-8598262BB545} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {A1D6653C-7F9E-4DDD-BA3B-26386E18728B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {AD493148-BDC7-477F-93F4-65417D944F75} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {9C60808C-7A77-4585-9E9D-08A7426209B5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {9D4F558D-9EC8-4110-A2B7-01BD7A37B07C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {826EAE64-9632-45E2-9B2B-0E446F18D7BE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {78649676-37BC-4161-B0AF-B910F099A040} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {6884CFA3-1093-495A-8206-A25F363AE7E6} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {699D4330-038E-49E7-B62C-AC0ECFBAC5DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {338716EF-FFEB-4DFE-8D9A-93C87BC88F6B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {52EDB6D5-BF5D-4951-947E-E60E65CD11DB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {540D8B0D-53CB-416A-85D5-155A59946BD9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {21D488B6-AFF3-4B5A-88E4-1D95A671F990} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {0C85A0A7-DE00-4FEA-8BE2-B03530076A39} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

EDIT:

To podobno tylko fałszywe wykrycie Kasperskiego.

https://www.fixitpc.pl/topic/34222-wykryto-trojanmultiaccesstra/

https://forum.kaspersky.com/index.php?/topic/400685-trojanmultiaccesstra-trojan-memory/

 

jessi

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...