Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy na komputerze (luckystarting itp.) - logi FRST

mihau1211 03 Maj 2017 13:51 585 12
  • CControls
  • #2 03 Maj 2017 14:18
    2917556
    Użytkownik usunął konto  
  • #3 03 Maj 2017 14:37
    Kolobos
    Spec od komputerów

    @easyyy uwazaj co usuwasz!
    2017-04-29 14:02 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf

    @mihau1211 usun z podanego skryptu linie:
    2017-04-29 14:02 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
    2017-04-12 11:50 - 2015-05-30 12:46 - 00000000 ____D C:\Windows\system32\MRT
    2017-04-12 11:49 - 2015-05-30 12:45 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
    i dopiero wykonaj.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • CControls
  • #4 03 Maj 2017 14:49
    mihau1211
    Poziom 3  

    @Kolobos czyli jesli usunalem to co napisal @easyyy to czeka mnie format? Bo twoja wiadomość doszła minute po uruchomieniu naprawiania.

    0
  • #5 03 Maj 2017 14:57
    Kolobos
    Spec od komputerów

    System chyba sie wlaczy po usunieciu ale pewien nie jestem, nigdy nie probowalem usunac katalogu inf.

    Usuniety katalog powinien zostac przeniesiony do C:\FRST\

    Mozna wykonac taki Fixlist.txt:
    RestoreQuarantine:

    Powinien przywrocic wszystko co zostalo usuniete.

    0
  • #7 03 Maj 2017 15:37
    Kolobos
    Spec od komputerów

    Wykonales Fixlist.txt z:
    RestoreQuarantine:

    ?

    0
  • Pomocny post
    #9 03 Maj 2017 15:43
    Kolobos
    Spec od komputerów

    Uruchom ponownie system i zamiesc nowe logi.

    0
  • #11 03 Maj 2017 15:57
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=...mp;from=ypid&uid=ADATAXSP900_2E4720009456
    ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome — skrót.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=...mp;from=ypid&uid=ADATAXSP900_2E4720009456
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    2017-05-03 15:25 - 2017-05-03 15:27 - 00000000 ____D C:\AdwCleaner
    2017-05-03 14:37 - 2017-05-03 14:37 - 00000000 ____D C:\Users\admin\AppData\Roaming\Firefox
    2017-05-03 13:11 - 2017-05-03 13:11 - 00000000 ____D C:\Users\admin\AppData\Local\Dayglad
    2017-05-03 13:10 - 2017-05-03 13:10 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-03 13:09 - 2017-05-03 14:21 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-05-03 13:09 - 2017-05-03 13:09 - 00003504 _____ C:\WINDOWS\System32\Tasks\Windows-PG
    2017-05-03 13:09 - 2017-05-03 13:09 - 00000000 ____D C:\WINDOWS\psgo
    2017-05-03 13:09 - 2017-05-03 13:09 - 00000000 ____D C:\Users\admin\AppData\Local\SNAREA
    2017-05-03 13:09 - 2017-05-03 13:09 - 00000000 ____D C:\Users\admin\AppData\Local\Kitty
    2017-05-02 10:30 - 2017-05-02 14:44 - 00003562 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-05-02 10:30 - 2017-05-02 14:44 - 00000000 ____D C:\Users\admin\AppData\Local\SNARE
    2017-05-02 10:30 - 2017-05-02 10:30 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-27 23:37 - 2017-05-03 13:11 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-04-27 22:36 - 2017-04-27 22:36 - 00000000 ____D C:\Users\admin\AppData\Local\Everness
    2017-04-25 12:51 - 2017-04-25 12:51 - 00000000 ____D C:\Users\admin\AppData\Local\Doeye
    2017-04-25 12:49 - 2017-05-02 14:44 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-04-23 21:50 - 2017-04-25 12:53 - 00000000 ____D C:\ProgramData\McAfee
    2017-04-20 09:34 - 2017-04-21 09:08 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-04-19 16:19 - 2017-05-03 13:11 - 00000000 ____D C:\Users\admin\AppData\LocalLow\Mozilla
    2017-04-19 12:08 - 2017-04-23 10:47 - 00000000 ____D C:\Users\admin\AppData\Local\3DM
    2017-04-19 12:04 - 2017-05-02 10:30 - 00000000 ____D C:\Program Files (x86)\BiaoJi
    2017-04-15 16:47 - 2017-04-19 14:16 - 00000000 ____D C:\Users\admin\AppData\Local\dxhr
    2017-04-13 14:31 - 2017-04-13 14:31 - 00000000 ___HD C:\$AV_ASW
    2017-04-13 14:30 - 2017-04-13 14:30 - 00000000 ____D C:\Users\admin\AppData\Roaming\SSMgre

    0