Wykryto: Trojan:PowerShell/Obfuse.SM!MTB

[EDgar8]

Proszę o pomoc

Addition_09-02-2022 12.50.47.txt FRST_09-02-2022 12.50.47.txt Shortcut_09-02-2022 12.50.47.txt

[jessica]

W logach nie widzę niczego podejrzanego.

 

Cytat

Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Mariusz\AppData\Local\Temp\44efb5bc-1dea-4f99-a808-c0832a2141e6.tmp
Nazwa procesu: C:\Program Files\Opera\opera.exe

To pojawia się tylko, gdy używasz Opery, więc niczego nie ściągaj przy jej pomocy.

 

Dodatkowo po każdym użyciu Opery wykonaj to:

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Cytat

START::
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

[EDgar8]

Używam tej przeglądarki na co dzień. Skąd nagle te trojany w temp?

https://www.virustotal.com/gui/file/7859c43578c35014bd412f06f36252c57d32cc7b071afc2722ff25fee3139256

 

! Title: Online Malicious URL Blocklist
! Updated: Wed, 09 Feb 2022 00:15:09 +0000
! Expires: 1 day (update frequency)
! Homepage: https://gitlab.com/curben/urlhaus-filter
! License: https://gitlab.com/curben/urlhaus-filter#license
! Source: https://urlhaus.abuse.ch/api/

! 2021/01/08: There has been a major change to the mirrors, check the repo for the new mirrors.
! Old mirrors will be deprecated in 3 months. The main download link "curben.gitlab.io/malware-filter/" _is not affected_.

 

To fragment tego pliku, czy to nie plik od rozszerzenia przeglądarki blokującego reklamy/wirusy?

[jessica]

Z tej notatki wynika, że nie wolno ci korzystać z "Git" z dotychczasowego linku, musisz zacząć korzystać z innego linku "curben.gitlab.io/malware-filter/ ", który jest bezpieczniejszy.

 

jessi