Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

biblioteka DirkingSemiannually.dll

Duchator 29 Maj 2017 11:44 426 3
  • #1 29 Maj 2017 11:44
    Duchator
    Poziom 6  

    Witam,
    Od jakiegoś czasu poszukuję biblioteki j/w ale nie mogę jej znaleźć u wuja Google. Możecie mnie pokierować co to wg jest i gdzie ją znaleźć?

    0 3
  • Pomocny post
    #2 29 Maj 2017 11:55
    Kolobos
    Spec od komputerów

    To losowa nazwa pliku, ktory jest skladnikiem infekcji.

    Zamiesc w zalaczniku logi z FRST, ze skanowania (addition.txt oraz frst.txt).



    Ps. Napisales w zlym dziale.

    0
  • Pomocny post
    #4 29 Maj 2017 18:00
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu przegladarki utworzony przez infekcje.
    Usun tez dane synchronizacji Chrome z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0B2C414A-5BDC-43C1-B4EA-F935B1A19A6F} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\C87B75A2E780554DCB5BBD6C758BEA57\Update\BrowserUpdate.exe <==== UWAGA
    Task: {735DB936-ACB3-4F0E-9AB4-99A7A33B8FAE} - System32\Tasks\Gawosnuwose Reports => C:\Program Files (x86)\Gawosnuwose\GawosnuwoseReportsTask.exe <==== UWAGA
    Task: {D0465A00-00CE-4784-9451-7C06890E20D8} - System32\Tasks\UserForestalledPejorationV2 => Rundll32.exe DirkingSemiannually.dll,main 7 1 <==== UWAGAc.)
    Task: {FB9685D8-E687-4BA3-8892-BEC16C4A1C60} - \WPD\SqmUpload_S-1-5-21-3565621269-2779022468-4227724863-1002 -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    Hosts:
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> chrome://chrome-urls/
    CHR DefaultSearchURL: ChromeDefaultData -> hxxps://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
    CHR DefaultSuggestURL: ChromeDefaultData -> hxxps://www.google.com/complete/search?q={searchTerms}
    CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-05-29] <==== UWAGA
    C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    2015-05-05 14:52 - 2015-05-05 14:52 - 0000036 _____ () C:\Program Files\smaple.txt
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katlaog C:\FRST i to wszystko.

    0