Trojan:Win32/Powessere.K

[cocrein]

Witam. Wiem że temat jest odgrzewany , ale od ostatniej aktualizacji systemu windows defender przy każdorazowym restarcie informuje o usunięciu trojana: Trojan:Win32/Powessere.K  CmdLine: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t;. Próbowałem sam usunąć to coś , ale jestem zbyt zielony w sprawach kompa i nic to nie daje ciągle jest to samo i tak w kółko. Proszę o pomoc jak temu zaradzić. Dodaję pliki programu frst. Pozdrawiam

FRST.txt Addition.txt Shortcut.txt

[jessica]

Mam wrażenie, że "Powessere" to nie istniejąca w rzeczywistości infekcja, wymyślona przez Microsoft.

Nikomu na swiecie nie udało się jej wykryć, a tym bardziej usunąć.'

Wg mnie - to fałszywy alarm.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Startup: C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemExplorerDisabled [2019-07-28] ()
Task: {0A2390BC-B537-4F16-BB09-ED906C7009CE} - System32\Tasks\{8958678E-C420-401A-A758-BA700F0B0785} => C:\windows\system32\pcalua.exe -a C:\DriveKey\HPUSBFW.EXE -d C:\Users\tomek\Desktop
Task: {0ADA58E8-4FBF-47EA-900D-F91E3593E1E2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {5778F058-134E-4BA4-AE8D-B96AD2617D24} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {8A19F541-1540-40F6-8AB3-E2DFA6E96377} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8F3FDEE3-B648-4AA8-8898-0E03D1D679D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B5F41219-097E-4B04-BD59-DE8477B6D7B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C5BC93D5-7005-424E-A63A-2A12D9E0F120} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {D0B2D9F5-8A73-43A7-A3CA-49694D58CEDA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {D4BDA469-B1AB-4DA7-898D-98667E7AA571} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {D95A33F9-0360-4769-AF07-E5F68650ECD3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {DA604CEF-5318-4972-930C-CFFB85A936B2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {DE21AF99-CCA4-45F3-824C-53AE87D794A3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {EDE385A2-6E56-4695-94EE-6662640E08AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F669D4AF-6516-4EB6-AF9C-FE0947079BA1} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
SearchScopes: HKU\S-1-5-21-983421063-3644458213-3332401588-1001 -> {D6C3FF6D-E5FB-41FB-BAA1-C2D98EEE283E} URL =
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2015-02-07] (Enigma Software Group USA, LLC -> )
C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
HKU\S-1-5-21-983421063-3644458213-3332401588-1001\Software\Classes\exefile:  <==== UWAGA
FirewallRules: [{FB893BA4-B8B0-4F82-BFA5-BE0E51BBC086}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{D2E41723-D178-406C-BAC3-F6A166791B3B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{F054E2A6-92CC-40E8-A46D-EBD14A4333D1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{3A622799-F001-40F4-B6F6-0F9B7422B8E5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{C4A86DD8-C0D2-4CF6-AF52-4D1E1C3E0007}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku
FirewallRules: [{9D056DFC-F32B-4D0D-8E02-C0973A20E3B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku
C:\Users\tomek\Start Menu\Programs\SpyHunter
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

[cocrein]

Witam.

Jessi jesteś wspaniała(y) wszystko ładnie zagrało i brak jakichkolwiek powiadomień o tej przypadłości. Jestem Ci bardzo wdzięczny za pomoc. Jeszcze raz bardzo dziękuję i pozdrawiam.