Pytanie , coś takiego znalazł my spydoctor - Trojan-Spy.Darto
Co to jest, co to robi i najważniejsze, jak to usunać i zabezpieczyc komputer przed ponowną infrkcją?
Trojan-Spy.Darto Pomocy!
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Trojan-Spy.Darto Pomocy!
1) Co i gdzie wykrywa? (nazwa pliku i ścieżka)
2) Zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
przed skanem zaznacz: Additional.txt Shortcut.txt,
.
2) Zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
przed skanem zaznacz: Additional.txt Shortcut.txt,
.
-
- Posty: 6
- Rejestracja: 01 gru 2018, 20:17
Trojan-Spy.Darto Pomocy!
electrolux pisze:1) Co i gdzie wykrywa? (nazwa pliku i ścieżka)
2) Zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
przed skanem zaznacz: Additional.txt Shortcut.txt,
.
czego mam szukać w logach?
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Trojan-Spy.Darto Pomocy!
Powtarzam:
co i gdzie jest wykrywane, czyli podaj nazwę wykrywanego pliku, oraz ścieżkę do tego pliku.
2) Logi FRST podaj mi.
.
co i gdzie jest wykrywane, czyli podaj nazwę wykrywanego pliku, oraz ścieżkę do tego pliku.
2) Logi FRST podaj mi.
.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Trojan-Spy.Darto Pomocy!
Logi (tekst) wklejaj na Dostępne tylko dla zarejestrowanych użytkowników, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)
-
- Posty: 6
- Rejestracja: 01 gru 2018, 20:17
Trojan-Spy.Darto Pomocy!
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Trojan-Spy.Darto C:\Windows\system32\AutoUpdate.exe
Dostępne tylko dla zarejestrowanych użytkowników
Trojan-Spy.Darto C:\Windows\system32\AutoUpdate.exe
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Trojan-Spy.Darto Pomocy!
Logi (tekst) wklejaj na
Bardzo wyraźnie napisałem, by na "wklejto" wklejać tekst, a nie plik!
Logi są zniekształcone.
Nie widzę w nich niczego podejrzanego.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
File: C:\Windows\system32\AutoUpdate.exe
VirusTotal: C:\Windows\system32\AutoUpdate.exe
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.
Daj też nie zniekształcony log Addition.txt - na jego podstawie sporządzę przynajmniej kosmetyczne usuwanie.
.
-
- Posty: 6
- Rejestracja: 01 gru 2018, 20:17
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Trojan-Spy.Darto Pomocy!
Z "fixlog" wynika, że ten wykrywany plik jest plikiem Microsoftu, plik posiada podpis elektroniczny Microsoftu.
Dodatkowo :
FRST przesłał ten plik na VIRUSTOTAL - a wynik:
Dostępne tylko dla zarejestrowanych użytkowników
tak więc tego pliku nie ma się się co czepiać, to "dobry" plik.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
Dodatkowo :
FRST przesłał ten plik na VIRUSTOTAL - a wynik:
Dostępne tylko dla zarejestrowanych użytkowników
tak więc tego pliku nie ma się się co czepiać, to "dobry" plik.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
Task: {2B18446E-7569-467F-A23F-46D7D96A219A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {626B4CE0-71A4-48F8-951D-8218313464FB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {85CCB12C-F71C-4096-B3C5-70F1B0A37B50} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {9BF56300-BFCD-416A-9179-FEA292C8D5A9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {9C340CB8-1450-4DBD-8BC1-4A0BA13F2E2A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {A90E3AF7-CFE9-47A9-A028-5299C2B0841A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {C488C246-591D-4E2D-B2D3-F014161CF529} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {D915913D-CBEB-4C40-A9F5-387578924770} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {DBA01D20-1220-4E59-9A52-52ED0711146F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {DDA80C1B-D4AA-4CD5-A993-AC700DFBB144} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F0D73F8F-7D54-4D11-98B9-8FFD44D36796} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F8DFDD2D-6EBF-452C-AB89-41BEF903B418} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
-
- Posty: 6
- Rejestracja: 01 gru 2018, 20:17
Trojan-Spy.Darto Pomocy!
Dziękuję bardzo!!!
W takim razie co to mogłobyć? chodzi mi o komunikat apki spydoctor? wybrałam ten program ze względu na ranking podobnych aplikacji na Dostępne tylko dla zarejestrowanych użytkowników
W takim razie co to mogłobyć? chodzi mi o komunikat apki spydoctor? wybrałam ten program ze względu na ranking podobnych aplikacji na Dostępne tylko dla zarejestrowanych użytkowników
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Trojan-Spy.Darto Pomocy!
To fałszywy alarm, nie ma się co nim przejmować.
-
- Posty: 60
- Rejestracja: 27 kwie 2013, 13:55
Trojan-Spy.Darto Pomocy!
@electrolux:: w przypadku Trojanów (jak i innego śmiecia) nie ma czegoś takiego jak FP (nie false-alarm - FA - to są dwie różne rzeczy)..... powinieneś to wiedzieć panie Ekspert......
Jakiś trigger musiałbyć aktywny - należy to zweryfikować.
Jakiś trigger musiałbyć aktywny - należy to zweryfikować.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 12 gości