Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - Prośba o prześledzenie loga i ew. skrypt

m_93 13 Gru 2016 00:47 390 4
  • #1 13 Gru 2016 00:47
    m_93
    Poziom 8  

    Dzisiaj niestety miałem nieprzyjemność powalczenia z masą wirusów. Większość udało mi się unieszkodliwić, pozostało tylko Ludashi i 360 bizihi (może coś jeszcze) w folderze C:\Users\asd\AppData\Roaming. Z tymi nie daję sobie rady, kiedy je usuwam pojawiają się na nowo. Proszę o pomoc.

    0 4
  • Pomocny post
    #2 13 Gru 2016 04:02
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {6F788C58-9158-433D-BBAF-154460BCA9BF} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {AEA06CA2-0246-4C8A-810A-9DC5721F9CB2} - System32\Tasks\6c1d82ad948b371611cad002ef051c48 => Rundll32.exe "C:\Program Files (x86)\Windows Photo Viewer\413n0z.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {E57706B9-3B80-43E0-956B-B3A3CA30E1D8} - System32\Tasks\{F02F5D7D-DEA7-4C99-82D8-B3C2410A6A7A} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Sansing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Sansing\uninstall.dat" -a uninstallme 722C4364-C07B-4645-A53A-1EDE14D43715 DeviceId=e71e5739-afb7-a843-dffa-be87e7687e19 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {D0CEE8CB-4837-4195-91CA-6624397A15C2} - System32\Tasks\{4056BF69-0CB9-49D5-A538-3691D0B2EDB6} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.85.109/pl/abandoninstall?page=tsProgressBar
    ShortcutWithArgument: C:\Users\asd\AppData\Local\Reerjikzacitain\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    ShortcutWithArgument: C:\Users\asd\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    ShortcutWithArgument: C:\Users\asd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\asd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    Hosts:HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3345279966-1884285591-139732891-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-18\...\Run: [] => 0
    ShellExecuteHooks: - {BA335DBE-AB68-11E6-9AEB-64006A5CFC23} - Brak pliku [ ]
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3345279966-1884285591-139732891-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA




    FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon => nie znaleziono
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    CHR Profile: C:\Users\asd\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-13] <==== UWAGA
    R2 WpSvc; C:\Users\asd\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
    S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
    S4 LenovoDRS; "C:\Program Files (x86)\Lenovo\PCManager\LenovoDRS.exe" [X]
    S4 LenovoPcManagerService; "C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe" [X]
    S2 Qfosekogaph; C:\Program Files (x86)\Procercherpick\qagitbaziinghost.dll [X]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    NETSVCx32: HpSvc -> Brak ścieżki do pliku.
    NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
    NETSVCx32: WpSvc -> C:\Users\asd\AppData\Roaming\360bizhi\lpi\WpSvc.dll ()
    2016-12-13 00:22 - 2016-12-13 00:22 - 00000000 ____D C:\Users\asd\AppData\Roaming\Ludashi
    2016-12-12 23:23 - 2016-12-12 23:23 - 05658636 ____N (Swearware) C:\Users\asd\Downloads\ComboFix(1).exe
    2016-12-12 21:23 - 2016-12-12 21:23 - 00000000 ___SD C:\Users\asd\AppData\LocalLow\Temp
    2016-12-12 21:22 - 2016-12-12 22:53 - 00016730 _____ C:\Windows\System32\Tasks\82z99760t677
    2016-12-12 21:22 - 2016-12-12 22:53 - 00000000 ___HD C:\ProgramData\82z99760t677
    2016-12-12 21:22 - 2016-12-12 22:47 - 00000000 ____D C:\Program Files (x86)\Procercherpick
    2016-12-12 21:22 - 2016-12-12 21:22 - 00003540 _____ C:\Windows\System32\Tasks\6c1d82ad948b371611cad002ef051c48
    2016-12-12 21:22 - 2016-12-12 21:22 - 00000000 ____D C:\Users\asd\AppData\Local\Reerjikzacitain
    2016-12-12 21:22 - 2016-12-12 21:22 - 00000000 _____ C:\TOSTACK
    2016-12-12 21:19 - 2016-12-12 23:00 - 00000000 ____D C:\Users\asd\AppData\Roaming\360bizhi
    2016-12-12 21:18 - 2016-12-13 00:15 - 00000452 _____ C:\Windows\Tasks\UCBrowserUpdater.job
    2016-12-12 21:18 - 2016-12-12 21:25 - 00003422 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2016-12-12 21:18 - 2016-12-12 21:18 - 00000000 ____D C:\Users\asd\AppData\Local\UCBrowser
    2016-12-13 00:27 - 2015-12-20 14:50 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 13 Gru 2016 12:25
    m_93
    Poziom 8  

    OK, wygląda na to, że pomogło. Wielkie dzięki. Teraz mam małe pytanie odnośnie tworzenia skryptów i działania fixlist. Jak pokrótce działa ten program i w jaki sposób łatwo wytypować linijki do poprawy?

    0
  • #5 13 Gru 2016 20:04
    m_93
    Poziom 8  

    Dziękuję za porady, jeśli nie będzę czegoś wiedział odkopię temat.

    0