Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Potrzebna analiza logów FRST po Adware

micogo5 08 Sty 2016 21:22 546 4
  • #1 08 Sty 2016 21:22
    micogo5
    Poziom 11  

    Witam
    Na moim laptopie w przeglądarce Chrome zmieniła się strona startowa na yoursites123. Jestem zielony w tym temacie, wyczytałem tylko, że należy wykonać skan tym programem i wstawić logi na forum w celu uzyskania treści pliku fixlist.txt Tak też robiąc proszę o pomoc i analizę logów z FRST po infekcji Adware, system Windows 10 64 bity.
    Pozdrawiam i z góry dziękuję

    0 4
  • #2 08 Sty 2016 21:44
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {03A1BDDF-3D3C-4853-9CFA-8EB51E4356DE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {12F81E41-64EA-427D-8901-96A386CF4CE8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {3A39747F-32FD-4890-B106-6215C14FED96} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {55360182-B433-447C-8917-5820764D1A81} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {56119769-9C22-4E1B-A813-7C08738C0887} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {71EAF5E9-F549-4FB9-84D9-4DE77EA5CE9F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {9C324F7F-A913-45EE-8E29-3D61EEBFF989} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {BB99544F-7A05-46FB-B693-5D83D88AA227} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DB0F52D1-9F58-49EB-AE30-B8955136276E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {E27FF127-DA91-4803-8455-7365C633970D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {F9C04B7C-9401-4C2A-9A1B-74E141B037B2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    (TU-Funs LIMITED) C:\ProgramData\FWdMF\WdMan.exe
    (tsvr.com) C:\Users\Cebar\AppData\Roaming\TSv\TSvr.exe
    (TODO: <公司名>) C:\Program Files (x86)\SFK\SSFK.exe
    HKU\S-1-5-21-756051386-3146181948-205781377-1001\...\MountPoints2: {c5fc0ac0-9b72-11e5-9176-68f728706531} - "F:\AutoRun.exe"
    HKU\S-1-5-21-756051386-3146181948-205781377-1001\...\MountPoints2: {c5fc0c2e-9b72-11e5-9176-68f728706531} - "F:\AutoRun.exe"
    HKU\S-1-5-21-756051386-3146181948-205781377-1001\...\MountPoints2: {ca56628e-9c67-11e5-8262-68f728706531} - "F:\SETUP.EXE"
    SearchScopes: HKU\S-1-5-21-756051386-3146181948-205781377-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1452248306&z=eba6ccf83f7e8b21db79dd4gez6waofo6z5b6c0e6q&from=wpm01073&uid=WDCXWD5000LPCX-24C6HT0_WD-WX51A94DRCRNDRCRN"
    S3 mfeaack01; \Device\mfeaack01.sys [X]
    2016-01-08 11:18 - 2016-01-08 20:50 - 00000000 ____D C:\ProgramData\FWdMF
    2016-01-08 11:18 - 2016-01-08 20:50 - 00000000 ____D C:\Program Files (x86)\SFK
    2016-01-08 11:18 - 2016-01-08 11:18 - 00000000 ____D C:\Users\Cebar\AppData\Roaming\TSv
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 08 Sty 2016 21:53
    micogo5
    Poziom 11  

    Czy po zrobieniu Fixa wykonać czymś ponownie skan czy nie?

    -------------------------------------------------------

    Fix wykonany, wstawiam fixloga w załączniku

    0
  • Pomocny post
    #4 08 Sty 2016 22:22
    krzychupar
    Poziom 40  

    Jak wszystko w porządku usunąć folder C:\FRST

    0
  • #5 08 Sty 2016 22:24
    micogo5
    Poziom 11  

    W takim razie dziękuję za pomoc i pozdrawiam.
    "pomógł" kliknięte :)

    0