Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brontok - Prośba o sprawdzenie logów FRST

chestersky 20 Wrz 2015 19:44 501 6
  • #1 20 Wrz 2015 19:44
    chestersky
    Poziom 5  

    Witam.
    Mój pendrive został zainfekowany Brontok-iem po podłączeniu do netbooka znajomego. Po podłączeniu do własnego komputera zauważyłem imitacje folderów o rozszerzeniu .exe. Zależy mi na odzyskaniu zawartości pendriva. Dodam, że nie jestem pewien czy pc został zarażony. Załączam logi z FRST. Z góry dziękuję za pomoc.

    0 6
  • Pomocny post
    #4 20 Wrz 2015 21:52
    Kolobos
    Spec od komputerów

    Odinstaluj: Adobe Reader 9

    Zainstaluj http://ninite.com/foxit/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    D:\qxnrw.exe
    D:\gqlckw.exe
    I:\Afromental - Mental House [2014] [MP3@320kbps] [by Asphyx]\Afromental - Mental House [2014] [MP3@320kbps] [by Asphyx].exe
    I:\III rok\semestr letni\Edukacja ekologiczna\Ankietowanie\Ankietowanie.exe
    I:\III rok\semestr letni\Edukacja ekologiczna\Edukacja ekol. - ćwiczenia\Edukacja ekol. - ćwiczenia`.exe
    I:\III rok\semestr letni\Edukacja ekologiczna\Edukacja ekologiczna - wykłady\Edukacja ekologiczna - wykłady.exe
    I:\III rok\semestr letni\Fizjologia zwierząt\Fizjologia zwierząt.exe
    I:\III rok\semestr letni\Mechanizmy ewolucji\Mechanizmy ewolucji.exe
    I:\III rok\semestr zimowy\Fizjologia roślin\Fizjologia roślin.exe
    I:\III rok\semestr zimowy\Fizjologia roślin\fizjorolin\fizjorolin.exe
    I:\III rok\semestr zimowy\Genetyka\Genetyka.exe
    I:\III rok\semestr zimowy\Genetyka\Genetyka wykłady\Genetyka wykłady.exe
    I:\III rok\semestr zimowy\Genetyka\II termin egzamin\II termin egzamin.exe
    I:\III rok\semestr zimowy\Genetyka\Wykłady pdf + zagadnienia do egz\Wykłady pdf + zagadnienia do egz.exe
    I:\III rok\semestr zimowy\Mikrobiologia\Mikrobiologia.exe
    I:\III rok\semestr zimowy\Mikrobiologia\Wykład\Wykład.exe
    I:\III rok\semestr zimowy\Mikrobiologia\Ćwiczenia\Ćwiczenia.exe
    I:\projekt\projekt.exe
    I:\Trad.ITA\vox\vox.exe
    I:\witryny\witryny.exe
    I:\witryny\działające\działające.exe
    I:\zdjęcia\zdjęcia.exe
    I:\zdjęcia\101D5100\101D5100.exe
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{1082C812-D727-45CD-A31C-DAAC84FF09D0}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\RTFfilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{129E1EAC-F333-44F8-9384-21FE3C21C9BC}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\TIFFImport.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{1701D2CE-B30E-4a76-AC65-25231D7F1529}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\HTMLfilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{1C473E52-3450-4A11-9683-EFEFA78B589E}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\EMFFilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{2D43A716-B9DD-476A-9EBE-313106C10035}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\XPSFilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{36116392-F445-4775-BA72-A90A4B18B4CF}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\PDFImport\PDFImport.dll Brak pliku




    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{51044162-9C29-430D-A48B-F0E97325F8E2}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\PPImport.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{5D096382-CEC5-4695-86CD-8C725D4514D2}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\SVGFilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{7070ED46-4C64-4D92-9511-0239B25B56E1}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\RAWImport\RAWImport.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{C0F23745-ECD0-4f4f-9C3E-20ED06FB1524}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\DocImport\DocImport.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{C7A86118-ED6F-4F5D-9A8F-4F48B5F9EFAB}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\HDPImport.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\PROGRA~1\Xara\XARADE~1\DESIGN~1.EXE Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\PROGRA~1\Xara\XARADE~1\DESIGN~1.EXE Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{CBAA4D0A-9F10-41AF-B61F-2C6241CE8930}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\ODPImport.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{E1A5A11B-6665-4842-BA87-3633D5267297}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\PDFXFilter\PDFXFilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{E9428DE1-669C-44BB-A64A-BA2338B99341}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\WSMFilter.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-773195231-1191607627-2135351177-1000_Classes\CLSID\{F8214173-2568-4F9E-8F4E-23E290934572}\InprocServer32 -> C:\Program Files\Xara\Xara Designer Pro X9\Filters\PSDFilter.dll Brak pliku
    Task: {16AC9429-D211-46AE-BC38-200FCD49D596} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {2034D8E5-F019-42E2-8DD6-393C14E58E60} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {46A51485-06C3-4704-9785-5D82F49C4814} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {533415A4-8E36-4C74-B427-DC0BA0DBCA8C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {673E3B94-B4BF-44A6-B3D3-447BD91DE1A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {674799B0-4C1D-400D-AE46-B2777897355D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {C5135175-898D-46B0-A11D-3642DE3422E2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3BC2745-C233-4816-B90E-5562B9E8075C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {EF8F9443-43B8-47D6-B40F-5E9438E04DF3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {F35B3495-76DF-4DC7-8118-131C40D9C3CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {FE0B2BD0-7541-41E8-8497-088B50348BD3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    FF Extension: Brak nazwy - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7887\ff [nie znaleziono]
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Billy\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    EmptyTemp:

    W FRST wybierz Napraw/Fix.

    Po wykonaniu daj log z USBFix z opcji Listing.

    0
  • #6 21 Wrz 2015 09:27
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 21 Wrz 2015 16:32
    chestersky
    Poziom 5  

    Dzięki wielkie. Problem rozwiązany :)

    0