Windows Defender pokazuje zagrożenie trojanem Skeeyah.A!rfn

[Jubey]

Cześć,

 

ostatnio zauważyłem, że na komputerze córki wyskakuje ostrzeżenie o zainstalowanym trojanie typu Skeeyah.A!rfn.

Córka przyznała się, że próbowała korzystać z jakiś podejrzanych plików z internetu.

 

Z góry serdecznie dziękuję za pomoc w uporaniu się z tym draństwem.

 

Pozdrawiam,

jubey

Addition.txt FRST.txt Shortcut.txt

[jessica]

Nie podałeś gdzie i co (ścieżka i nazwa pliku) jest wykrywane.

 

W logach jest tylko tzw. "wirus" AutoKMS, czyli aktywator nielegalnego pakietu biurowego.

 

Kosmetyka:

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
FirewallRules: [{D5DD1C1D-A1A3-4418-B755-5566488143E3}] => (Allow) C:\Users\Dom\AppData\Local\Temp\lxdj\wireless\POLISH\lxdjwpss.exe => Brak pliku
FirewallRules: [{FCE03039-FD1B-441F-8CC0-C69ED0AB3D24}] => (Allow) C:\Users\Dom\AppData\Local\Temp\lxdj\wireless\POLISH\lxdjwpss.exe => Brak pliku
FirewallRules: [{42BEBE79-8841-40FB-BD61-51787B4633B5}] => (Allow) C:\Users\Dom\Downloads\Office\aktywatory\aktywator #2\32-bit\vlmcsd.exe => Brak pliku
HKLM\...\Run: [lxdjmon.exe] => "C:\Program Files (x86)\Lexmark 1400 Series\lxdjmon.exe" (Brak pliku)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-647744357-538417328-1141021149-1001\...\Run: [utweb] => "C:\Users\Dom\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Brak pliku)
HKU\S-1-5-21-647744357-538417328-1141021149-1001\...\Run: [MicrosoftEdgeAutoLaunch_7F5A35417F0694424CE8C9FCD5A50FDE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B1FA179-BD47-4F85-9E9A-1E479920B89E} - System32\Tasks\e-pity2021_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 1 28.02.2023 (Brak pliku)
Task: {7D33BCA6-F58D-41C3-93BA-088F406699B8} - System32\Tasks\e-pity2021_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 2 02.05.2023 (Brak pliku)
Task: {7805AD52-437A-4D0F-8EB0-C7B8061793E9} - System32\Tasks\Driver Booster SkipUAC (Dom) => C:\Users\Dom\Desktop\Portable.Driver.Booster.Pro.v5.4.0.835\App\DriverBooster\DriverBooster.exe /skipuac (Brak pliku)
Task: {6BF929E3-307A-414D-9477-FBBDC421A10F} - System32\Tasks\Driver Booster Scheduler => C:\Users\Dom\Desktop\Portable.Driver.Booster.Pro.v5.4.0.835\App\DriverBooster\Scheduler.exe /scheduler (Brak pliku)
C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
EmptyEventLogs: 
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

 

[Jubey]

Bardzo dziękuję jessi! następnym razem podam ścieżkę i nazwę pliku.

 

Poskutkowało! W Winows Defenderze już nic się nie pokazuje!

 

Pozdrawiam i miłego dnia,

Jubey