Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Analiza logów. Prośba o rozwianie wątpliwości co do wirusa

Gattuso5878 22 Lis 2016 23:54 420 13
  • #1 22 Lis 2016 23:54
    Gattuso5878
    Poziom 9  

    Witam.
    Po wysłaniu mi przez kilku znajomych na fb, "pustego obrazka" o rozszerzeniu .svg postanowiłem z głupoty sprawdzić wiruski programem który od zawsze używam jeśli mam jakiś problem- "eScan Antywirus & Spyware Narzędzia Zaawansowane"
    Sprawa wygląda tak:
    Skanowałem najpierw nim, wykrywa mi za każdym razem masę wirusów, Trojan.Dropper najczęściej i inne . Po leczeniu poprzez usuniecie problemy z kompem, musiałem przywracać go żeby ruszył.
    Udałem się tu na forum, przeskanowałem wszystkimi programami i tylko Dr Web wykrył 2 zagrożenia te co na screenie--> zneutralizowałem je i tak zostawiłem i udałem sie teraz do was z prośbą o wyjaśnienie mi trochę sytuacji.Analiza logów. Prośba o rozwianie wątpliwości co do wirusass.png Download (108.38 kB)

    0 13
  • #2 23 Lis 2016 00:14
    133182
    Użytkownik usunął konto  
  • #3 23 Lis 2016 08:20
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    2016-11-22 21:41 - 2016-11-22 23:16 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 23 Lis 2016 12:44
    Gattuso5878
    Poziom 9  

    Bogdan K napisał:
    Ja od siebie polecam przeskanowanie komputera tym programem - Malwarebytes Anti-Malware,

    Skanowałem "dokładnym skanowaniem" i nie wykrywał nic.

    @krzychupar
    Coś nadal nie tak.. Wykonałem jak mówiłeś, zrestartowało kompa i znów niebieski ekran i "napotkanie problemu z uruchamianiem." Musiałem go znów przywrócić. Usuneło mi znów Worda360, i programy do wirusów które miałem pobrane.(pewnie poprzez przywrócenie"
    Poniżej log z naprawy. Coś nadal nie tak, mam teraz przeskanować po kolei każdym programem?

    0
  • #5 23 Lis 2016 13:09
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #6 23 Lis 2016 16:11
    Gattuso5878
    Poziom 9  

    Nie wiem czy ten program Escan wariuje ale znów wykrywa tego Droppera... tam gdzie wtedy : C:\Windows\WinSxS\ w tym folderze
    Dr web "po naprawie" znalazł dwa jakieś wirusy w moich plikach , poza tym tylko ten mój używany program wspomniany wcześniej dalej to samo ...
    CO dalej ?;/
    LOGI: po wykonaniu naprawy:

    0
  • Pomocny post
    #7 23 Lis 2016 16:28
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-391626731-2825108238-1360023585-1001\...\RunOnce: [Uninstall C:\Users\Piotrek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Piotrek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    2016-11-22 21:48 - 2016-11-22 23:42 - 00000000 ____D C:\Users\Piotrek\Doctor Web


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Sprawdź dysk programem CrystalDiskInfo.
    Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

    0
  • #12 23 Lis 2016 18:10
    Gattuso5878
    Poziom 9  

    Na pewno czysto ? Czemu ciągle pokazuje tego droppera ten "mój "program?

    0
  • #13 23 Lis 2016 18:14
    Acorus 20
    Spec od komputerów

    Nie wierzę temu programowi. Fałszywy alarm.

    0
  • #14 23 Lis 2016 18:25
    Kolobos
    Spec od komputerów

    Najlepiej będzie jak odinstalujesz ten program o wątpliwej skuteczności.

    0