Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus który prawdopodobnie siedzi na routerze wifi

18 Kwi 2016 19:31 1260 7
  • #1 18 Kwi 2016 19:31
    2506061
    Użytkownik usunął konto  
  • #2 18 Kwi 2016 20:10
    headshot
    Poziom 20  

    jaki router i komp ?

    0
  • #4 18 Kwi 2016 20:43
    2506061
    Użytkownik usunął konto  
  • #5 18 Kwi 2016 20:53
    Kolobos
    Spec od komputerów

    Router jest ok, zainfekowales system.

    Odinstaluj: DNS Unlocker version 1.4

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {3C66D662-DC51-4725-A19E-2E100BE11A43} - System32\Tasks\DNSLOCKINGTON => dnslockington.exe <==== UWAGA
    Task: {AC3924FE-C6CF-49B2-BB3B-BD027867AA4E} - System32\Tasks\{D733BB61-E282-BE0E-C949-D3C9BDB1E964} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c889953\dc2f38a.dll" <==== UWAGA
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [346]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
    AlternateDataStreams: C:\Users\Mariusz\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Mariusz\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\Users\Mariusz\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Mariusz\AppData\Roaming:NT2 [346]
    () C:\Program Files (x86)\DNS Unlocker\dnslockington.exe
    HKU\S-1-5-21-1256055926-1854989524-464853991-1000\...\MountPoints2: {4fad7709-0192-11e6-8c9c-d8cb8a5899da} - H:\setup.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{DCBD8CD2-DFA6-409A-8863-1487EA13600D}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{F117FF71-DA75-4F97-B9E7-7D37A69A5588}: [NameServer] 82.163.142.7,95.211.158.134
    Tcpip\..\Interfaces\{F117FF71-DA75-4F97-B9E7-7D37A69A5588}: [DhcpNameServer] 172.20.10.1
    S3 ALSysIO; \??\C:\Users\Mariusz\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-04-18 16:59 - 2016-04-18 16:59 - 00000000 ____D C:\ProgramData\c9d349c8-7357-0
    2016-04-18 16:54 - 2016-04-18 16:54 - 00022164 _____ C:\Windows\System32\Tasks\DNSLOCKINGTON
    2016-04-18 16:54 - 2016-04-18 16:54 - 00003726 _____ C:\Windows\System32\Tasks\{D733BB61-E282-BE0E-C949-D3C9BDB1E964}
    2016-04-18 16:54 - 2016-04-18 16:54 - 00000000 ____D C:\ProgramData\c9d349c8-37e7-0
    2016-04-18 16:54 - 2016-04-18 16:54 - 00000000 ____D C:\ProgramData\{26b38bbc-712c-0}
    2016-04-18 16:54 - 2016-04-18 16:54 - 00000000 ____D C:\ProgramData\{1816cbad-312c-0}
    2016-04-18 16:54 - 2016-04-18 16:54 - 00000000 ____D C:\Program Files (x86)\DNS Unlocker
    2016-04-13 16:03 - 2016-04-18 16:54 - 00000000 ____D C:\ProgramData\c9d349c8-3953-0
    2016-04-13 15:58 - 2016-04-18 17:12 - 00000000 ____D C:\ProgramData\c889953
    2016-04-13 15:58 - 2016-04-18 16:54 - 00000000 ____D C:\ProgramData\c9d349c8-4a05-0
    2016-04-13 15:58 - 2016-04-13 15:58 - 00000000 ____D C:\ProgramData\{332fed46-712c-1}
    2016-04-13 15:58 - 2016-04-13 15:58 - 00000000 ____D C:\ProgramData\{032bd6eb-312c-0}
    2016-03-25 16:37 - 2016-03-25 16:37 - 00000020 _____ C:\Windows\ôř×
    2016-03-23 09:35 - 2016-04-13 15:58 - 00000000 ____D C:\ProgramData\6cf9d43d-5101-0
    2016-03-23 09:35 - 2016-04-13 15:58 - 00000000 ____D C:\ProgramData\6cf9d43d-2a85-1
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #6 24 Kwi 2016 20:54
    2506061
    Użytkownik usunął konto  
  • #7 24 Kwi 2016 21:00
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, skoro raz zainfekowales to pewnie zrobiles to ponownie lub poprzednio nie wykonales poprawnie fixlist.

    0
  • #8 06 Maj 2016 12:02
    2506061
    Użytkownik usunął konto