Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

logi do sprawdzenia (FRST) po usunieciu wirusów

Trebuh96 25 Sty 2016 19:31 492 3
  • #1 25 Sty 2016 19:31
    Trebuh96
    Poziom 4  

    Witam. Komputer był skanowany programami AdwCleaner oraz RogueKiller ponieważ zaraz po włączeniu pojawiały się komunikaty o błędach typu np. RunDLL. Domownicy twierdzą, że nic groźnego wcześniej nie zauważyli :D .
    Na chwilę obecną wszystko wydaje się być ok.
    Mimo wszystko proszę o sprawdzenie logów z FRST.

    0 3
  • Pomocny post
    #2 25 Sty 2016 19:51
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Usun pozostalosci po AVG: http://www.avg.com/pl-pl/utilities

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {02EF2F24-BBEF-474E-AA00-F230B222E83D} - System32\Tasks\{5EFC28D2-085A-41F9-A03B-D23CF90950C7} => pcalua.exe -a "D:\Programy\NetBeans IDE\NetBeans 8.0.2\uninstall.exe"
    Task: {0B06578E-4667-4C31-A462-25B8B113D69C} - \{9844CE71-0176-4846-ABED-4850101EE945} -> Brak pliku <==== UWAGA
    Task: {765A2519-E3DC-4666-B9E5-DBFA9F06E04D} - System32\Tasks\{0AF30771-737A-44DB-8D57-80764D9801F5} => pcalua.exe -a C:\Users\KING\Desktop\LGMobileSupportTool.exe -d C:\Users\KING\Desktop
    Task: {BA79982E-B6FB-4DC3-AE01-531BCF19574E} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    AlternateDataStreams: C:\Users\KING\Desktop\adwcleaner_5.031.exe:BDU
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2264983999-3226443144-190765496-1000\...\MountPoints2: {bfc49c60-7299-11e5-bc03-806e6f6e6963} - E:\Run.exe
    BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Brak pliku
    FF SelectedSearchEngine: ??????
    FF HKLM-x32\...\Firefox\Extensions: [{40211632-250D-4B8C-B04E-DA45BAE6DF8C}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn => nie znaleziono
    S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
    S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
    2016-01-25 19:17 - 2016-01-25 19:23 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #3 25 Sty 2016 21:03
    Trebuh96
    Poziom 4  

    Wszystko poszło dobrze oprócz usuwania pozostałości po avg... zostało kilka plików w lokalizacji C:\Windows\System32\DriverStore\FileRepository, próbowałem je usuwać z poziomu administratora, ale wyskakuje komunikat : brak uprawnien. Może tak ma być, w sumie te pliki zajmują ponad 100 kB

    0
  • Pomocny post
    #4 25 Sty 2016 21:18
    Kolobos
    Spec od komputerów

    Mozesz zostawic te pliki.

    0