wczoraj przez nieumyślność znajomego zostało na moim komputerze uruchomione makro znajdujące się w pliku doc, które pobrało zainfekowany plik z internetu.
AVG wykrył zagrożenie i prawdopodobnie je usunął, lecz wolę dmuchać na zimne i mieć pewność, że nie został po wirusie żaden ślad, a może przy okazji znajdzie się trochę śmieci. Skanowanie Malwarebytes Anti-Malware nie zwróciło żadnych nieprawidłowości, podobnie użycie Norton Power Eraser. Podczas późniejszej próby wykonania kopii zapasowej systemu pojawił się bluescreen DRIVER_POWER_STATE_FAILURE, ale był to jednorazowy błąd - później udało się zrobić kopię bez problemów.
Informacja o wykrytym zagrożeniu z AVG:
"Koń trojański Generic_vb.KZK, c:\Users\PrzemekM\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Content.IE5\2SGGPOCL\crt66[1].exe";"Zabezpieczone";"2016-03-25, 11:39:44";"Plik lub katalog";"c:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE"
Log z FRST:
http://www.wklej.eu/index.php?id=66c7162f6e
Log z FRST - Addition:
http://www.wklej.eu/index.php?id=e5da8fda1d
Log z FRST - Shortcut:
http://www.wklej.eu/index.php?id=d6be420265
Log z AdwCleaner:
http://www.wklej.eu/index.php?id=39975d5a5f
Niestety podczas skanowania w GMER wyskakiwał komunikat, że program przestał działać i musi zostać zamknięty.
Z góry dziękuję za pomoc.
