Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Alert Neostrada - Ransomware locky ? Skan FRST

zozolex258 13 Wrz 2016 07:07 555 3
  • #2 13 Wrz 2016 08:16
    krzychupar
    Poziom 40  

    Odinstaluj:
    KMSpico

    Otwórz notatnik systemowy i wklej:
    Task: {1D99BE63-316E-4560-9F24-4357E1BEDA3A} - System32\Tasks\Opera scheduled Autoupdate 1472072487 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-05] (Opera Software)
    Task: {36BD7879-AEB5-4C1D-A6EA-8F487E073D5E} - System32\Tasks\{660C08C3-1EE0-4708-9518-FEC647663950} => pcalua.exe -a D:\STEAM\SteamFamilySharingCrack-Voksi.exe -d D:\STEAM
    Task: {81EA4491-471B-4F93-9C85-9839CE16B850} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-12] (@ByELDI)
    (@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
    Tcpip\..\Interfaces\{fbfe67f0-bd05-448f-9896-337246af14b4}: [DhcpNameServer] 7.254.254.254
    R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-12] (@ByELDI) [Brak podpisu cyfrowego]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2016-08-24 22:45 - 2015-10-16 03:01 - 00258504 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
    2016-08-24 19:43 - 2015-07-27 01:37 - 00031520 _____ (TODO: <公司名稱>) C:\Windows\system32\FintekIcon1.dll
    2016-08-24 22:46 - 2016-08-24 22:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2016-08-24 23:04 - 2016-08-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
    2016-08-24 23:04 - 2016-08-24 17:04 - 00000000 ____D C:\Program Files\KMSpico
    2016-08-24 23:03 - 2016-08-24 23:03 - 00000000 ____D C:\Users\HubiPC\Downloads\KMSpico 10.2.0 + Portable (Office and Windows Activator)
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 13 Wrz 2016 09:17
    zozolex258
    Poziom 2  

    Po ransomwarze nie widzę śladu w zasadzie a reszty tych programów używam. Dzięki za analizę i pomoc w takim razie! Do zamknięcia

    0
  • #4 13 Wrz 2016 09:24
    krzychupar
    Poziom 40  

    Usuń C:\FRST i zamknij temat.

    0