Tr/dropper i spyware.passwordstealer

**Posty:** 64 · przez **tonis38** 28 Sty 2017, 20:33

Witam.

Podczas korzystania z komputera Avira wykryła w: \AppData\Local\Microsoft Windows\taskhost.VIR
wirusa TR/Dropper.
Po skanowaniu MBAM także wykrył w tym samym folderze tym razem trzy pliki.
Po za tym nic złego się nie działo, nie ma żadnych niepokojących objawów.

Prosiłbym o sprawdzenie logów.

**Posty:** 4765 · przez **ordynat** 28 Sty 2017, 21:32

W logach nie ma niczego podejrzanego.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Task: {27FBEF3B-EED4-4374-8797-E019A2C24F99} - System32\Tasks\{64A83975-7F58-428E-BAEB-14F1A0991755} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{7F7E4FA7-6F32-4DE2-917E-361E034AED7A}\setup.exe" -c -runfromtemp -l0x0409
Task: {53A58FE9-D2FF-446F-8393-3B3BD851D5AB} - System32\Tasks\{DED58025-A020-4688-BE98-37D31D32B044} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{5645BA4F-2BF3-4F31-B3F7-710700C92456}\setup.exe" -c -runfromtemp -l0x0809
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Lena\Desktop\Little Fighter 2.5.lnk
C:\Users\Lena\Desktop\Programy\ZoneAlarm Security.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

**Posty:** 64 · przez **tonis38** 11 Lut 2017, 19:46

Zrobione.

Przesyłam nowe logi.

**Posty:** 4765 · przez **ordynat** 11 Lut 2017, 22:41

W nowych logach nie widzę niczego do usuwania.
.