Windows Defender stale wykrywa Trojan Win32/Powessere.K

[GriX]

Dzień dobry,

 

od kilku tygodni, przy każdym uruchomieniu komputera Windows Defender wykrywa trojana o nazwie Trojan Win32/Powessere.K. Pokazuje, że zagrożenie zostało usunięte, ale komunikat pojawia się regularnie. Próbowałem wielu skanerów, ale nic nie pomaga. W załącznikach przesyłam logi. Z góry dziękuję za pomoc.

Addition.txt FRST.txt Shortcut.txt

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

ShortcutAndArgument: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe =>   -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mscfile' -Name t;IEX $t.t;
ShortcutWithArgument: C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) ->   -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mscfile' -Name t;IEX $t.t;
C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{B398BF85-F567-422F-9B7E-6D81F7D391E1}] => (Allow) C:\Users\Ania\AppData\Local\Temp\7zS3AB3\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{04ABE6A2-84DA-46DD-B367-585677E23F41}] => (Allow) C:\Users\Ania\AppData\Local\Temp\7zS3AB3\HPDiagnosticCoreUI.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[GriX]

@jessica Wygląda na to, że pomogło! Ślicznie dziękuję. ?