Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

laptop - Wirus na kompie - logi FRST

Ateis 16 Wrz 2015 09:48 471 4
  • #2 16 Wrz 2015 09:50
    Kolobos
    Spec od komputerów

    Uzyj USBFix, opcja Clean, daj log z opcji Listing. Przed uzyciem podlacz zainfekowane nosniki do komputera.

    Po wykonaniu daj tez nowe logi z FRST, ze skanowania.

    0
  • #3 16 Wrz 2015 09:55
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Search App by Ask i McAfee Security Scan Plus.

    Cytat:

    Task: {8C146911-6C21-4C97-9E94-C97C6C90AC11} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3633364564-2560868431-321442831-1001UA => C:\Users\Elzbieta\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-19] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3633364564-2560868431-321442831-1001Core.job => C:\Users\Elzbieta\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3633364564-2560868431-321442831-1001UA.job => C:\Users\Elzbieta\AppData\Local\Facebook\Update\FacebookUpdate.exe
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
    HKU\S-1-5-21-3633364564-2560868431-321442831-1001\...\Run: [Facebook Update] => C:\Users\Elzbieta\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-04-19] (Facebook Inc.)
    HKU\S-1-5-21-3633364564-2560868431-321442831-1001\...\Run: [MerciJacquieMichel] => wscript.exe //B "C:\Users\Elzbieta\AppData\Local\Temp\MerciJacquieMichel.vbe" <===== UWAGA
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-01-04]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin HKU\S-1-5-21-3633364564-2560868431-321442831-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Elzbieta\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
    FF SearchPlugin: C:\Users\Elzbieta\AppData\Roaming\Mozilla\Firefox\Profiles\ye34lojl.default\searchplugins\ask-web-search.xml [2014-12-12]
    CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
    CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> search.ask.com
    CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    CHR Extension: (Ask Search) - C:\Users\Elzbieta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf [2014-08-26]
    CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-08-28]
    CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-08-28]
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-09-06] (McAfee, Inc.)
    2015-09-06 19:52 - 2015-09-06 19:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-09-06 19:51 - 2015-09-06 19:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-09-10 22:35 - 2014-04-19 22:30 - 00000940 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3633364564-2560868431-321442831-1001UA.job
    2015-09-10 22:35 - 2014-04-19 22:30 - 00000918 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3633364564-2560868431-321442831-1001Core.job
    2015-09-06 19:52 - 2015-01-04 13:39 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #4 16 Wrz 2015 09:58
    Ateis
    Poziom 13  

    Ww pendrive jest już czysty - no i nie jest już dostepny. (nie był mój )

    Problem wystepował na tamtym pendrivie, nie mozna było zobaczyć zdjęć z niego bo przenosiło mnie do katalogu na moim dysku.

    Nie wiem tylko czy coś nie zaraziło mojego kompa - choć obiawów w tej chwili nie widzę

    Log z opcji "listing" ? To w FERSt ?

    0
  • #5 16 Wrz 2015 10:00
    Kolobos
    Spec od komputerów

    Nie, w USBFix.

    0