Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SONY VAIO - Infekcja laptopa Prośba o sprawdzenie logów FRST Win7 64bit

Lep424 26 Sie 2016 21:27 405 1
  • #1 26 Sie 2016 21:27
    Lep424
    Poziom 12  

    Witam
    Wczoraj załapałem jakąś infekcję na laptopie podczas pobierania plików z internetu.
    Avast wykrył zagrożenie i zablokował pobieranie ale coś się jednak zainstalowało i teraz zakłóca pracę Google chrome.
    Skanowanie Spy Hunter4 wykryło kilka zagrożeń i również je usunęło.
    Objawy
    - przekierowania na inne strony
    - dodawanie na oryginalnych stronach www linków na inne strony

    Załączam logi z FRST - proszę o analizę.
    Dodatkowo jakiś czas temu miałaem awarię modułu Windows Update objawiającą się blisko 100% obciążeniem procesora. Po zrestartowaniu usługi na jakiś czas problem znikał- potem powracał. Obecnie usługę wyłączam.

    0 1
  • #2 26 Sie 2016 21:54
    Kolobos
    Spec od komputerów

    Uzyj https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331 i usun resztki McAfee.

    Odinstaluj:
    ESET Online Scanner
    Google Toolbar for Internet Explorer
    SpyHunter 4
    WinASO Registry Optimizer 4.8.0

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {38999013-AAE1-452F-8CAE-F126B022C9F9} - System32\Tasks\{41F67495-EFFD-44D0-90FF-4B3F0314051A} => pcalua.exe -a "C:\Program Files (x86)\Advanced Virtual COM Port\unins000.exe"
    Task: {6F4A5A21-EDB7-4370-B87A-8320478AE9C4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-12-17] (Enigma Software Group USA, LLC.)
    Task: {925E6C81-B1E6-4FFB-9434-034EF64D3021} - \Resage Builder -> Brak pliku <==== UWAGA
    Task: {98DAEBF5-1B72-4DCF-BBD8-2081335807FA} - System32\Tasks\{8B3495F4-E2FA-4933-BD30-885BFA4EBFC4} => pcalua.exe -a C:\Windows\iun6002.exe -c "C:\Program Files (x86)\VirCOM\irunin.ini"
    Task: {E9689966-8293-4361-A304-21AA7F4B8AF5} - \b2929b72a96a471893ecaa9c51368bae -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\Windows:F76FB034775EEC2E
    AlternateDataStreams: C:\ProgramData\TEMP:B00CB50D
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKU\S-1-5-21-3517142688-1174705719-2041709680-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
    GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    HKU\S-1-5-21-3517142688-1174705719-2041709680-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll Brak pliku
    CHR Extension: (Brak nazwy) - C:\Users\Leszek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ooppbnomdcjmoepangldchpmjhkeendl [2016-08-25]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-04-25] (Enigma Software Group USA, LLC.)
    S2 HWDeviceService64.exe; Brak ImagePath
    S4 McShield; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [X]
    S4 McSysmon; C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe [X]
    S4 MSK80Service; "C:\Program Files (x86)\McAfee\MSK\MskSrver.exe" [X]
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-04-25] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-25] ()
    S1 {fa03420d-05ef-4826-9373-bf3c8734921f}Gw64; system32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}Gw64.sys [X]
    2016-08-25 14:29 - 2016-08-25 14:29 - 00003256 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2016-08-25 21:09 - 2016-04-28 01:54 - 00020867 _____ C:\spyhunter.log
    2016-08-25 21:09 - 2016-04-26 23:41 - 00045328 _____ C:\spyhunter.fix
    2016-08-02 10:01 - 2015-12-19 20:17 - 00000000 ____D C:\Program Files (x86)\WebControl
    EmptyTemp:

    W FRST wybierz Napraw.

    0