Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chińskie wirusy - Logi z FRST

Miltanix 30 Maj 2016 18:37 399 4
  • Pomocny post
    #2 30 Maj 2016 18:50
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
    AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [344]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [344]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [344]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [344]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [344]
    AlternateDataStreams: C:\Users\Dzieciaki\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Dzieciaki\Dane aplikacji:NT2 [344]
    AlternateDataStreams: C:\Users\Dzieciaki\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Dzieciaki\AppData\Roaming:NT2 [344]
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe" /regrun
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-01-01] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Brak pliku
    Toolbar: HKU\S-1-5-21-4292005165-4172884211-3786484552-1000 -> Brak nazwy - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Brak pliku
    FF Extension: thirteen degrees 1.0.1 - C:\Users\Dzieciaki\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{676a145d-70db-4cb2-b9c8-d94b0bcf0ccb}.xpi [2016-04-30] [Brak podpisu cyfrowego]
    S2 QQRepair3a0; "C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair3a0" [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X]
    R1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsDefenseBT64.sys [X]
    2016-05-30 18:30 - 2016-05-30 18:30 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-05-30 18:29 - 2016-05-30 18:29 - 00000000 ____D C:\AdwCleaner
    2016-05-30 17:17 - 2016-05-30 17:17 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-05-30 17:17 - 2016-05-30 17:17 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-05-30 17:16 - 2016-05-30 18:31 - 00000000 ____D C:\ProgramData\Tencent
    2016-05-30 17:15 - 2016-05-30 17:25 - 00000000 ____D C:\Program Files (x86)\Ghulotion
    2016-05-30 17:15 - 2016-05-30 17:15 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-05-30 17:15 - 2016-05-30 17:15 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-05-20 22:58 - 2016-05-20 22:58 - 00000000 __SHD C:\found.001
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

  • #4 30 Maj 2016 19:06
    Kolobos
    Spec od komputerów

    Nowe logi sa zbedne, infekcja nie byla aktywna, zostaly tylko resztki do kasacji.

  • #5 30 Maj 2016 19:08
    Miltanix
    Poziom 3  

    W porządku, także dziękuję za pomoc.

    Temat zamykam.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME