Objawy zainfekowania:
W sumie jako tako objawów nie ma, ale nie wiem czy nie pozostały pozostałości po tym trojanie.
Wykonywane działania:
Skanowałem za pomocą MBAM i wykrył właśnie tego trojana, usunąłem to co znalazł:
[Aby zobaczyć linki, zarejestruj się tutaj]
. Antywirus zainstalowany to MSE - oczywiście skanowałem i nic nie znalazł. Używałem ADWCleaner ale jakimś cudem było czysto.
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
No widzę że w autoruns zostały powyłączane usługi różne typu bitguard itp.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
GroupPolicyUsers\S-1-5-21-2897845797-1013965494-1858021709-1004\User: Group Policy restriction detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
S4 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
RemoveDirectory: C:\AdwCleaner
CMD: netsh advfirewall reset
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
Ok to by było na tyle.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.