Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

prośba o sprawdzenie logów FRST

spider175 29 Lut 2016 11:17 405 3
  • #1 29 Lut 2016 11:17
    spider175
    Poziom 8  

    Proszę o sprawdzenie logów z cobofixa nigdy wcześniej nie spotkałem się z czymś takim. Dzięki za każdą pomoc

    0 3
  • #2 29 Lut 2016 11:23
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix!

    Wymagane sa logi z FRST.

    0
  • #4 29 Lut 2016 11:39
    Kolobos
    Spec od komputerów

    W logach nie widac juz infekcji.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3290569766-1882599935-3334058844-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-02-29 10:58 - 2016-02-29 10:58 - 00042938 _____ C:\ComboFix.txt
    2016-02-29 10:52 - 2016-02-29 10:58 - 00000000 ____D C:\Qoobox
    2016-02-29 10:52 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-02-29 10:52 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-02-29 10:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-02-29 10:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-02-29 10:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-02-29 10:52 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-02-29 10:52 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-02-29 10:52 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-02-29 10:51 - 2016-02-29 10:51 - 05657650 ____R (Swearware) C:\Users\Arek\Desktop\ComboFix.exe
    2016-02-21 15:21 - 2016-02-21 15:21 - 00000000 ____D C:\Users\Arek\AppData\Roaming\GrowingGrass
    EmptyTemp:

    W FRST wybierz Napraw.

    Czy problem nadal wystepuje? Jezeli tak to co dokladnie blokuje?

    0