Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Analiza FRST, wirus na skypie.

zozolex258 27 Wrz 2017 17:54 369 3
  • #1 27 Wrz 2017 17:54
    zozolex258
    Poziom 2  

    Witam, bardzo proszę o pomoc w przeanalizowaniu logów z FRST pod kątem usunięcia wirusa ze skype, rozsyła losowe linki do osób w kontaktach, dodatkowo (wiem że nie aktualny) combofix krzyczy coś o windows 2000 podczas próby uruchomienia i w efekcie w ogóle sie nie odpala, linki na skypie pochodzą z baidu.com i zawierają nick osób do których jest to rozsyłane
    Logi w załączniku.

    0 3
  • Pomocny post
    #2 27 Wrz 2017 18:13
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {5932257E-ADC4-4B84-8C20-5143E4BFB0D2} - System32\Tasks\{F285005F-CB83-419E-A2DA-B68C1419E9B8} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.6.64.105/pl/abandoninstall?page=tsProgressBar
    HKU\S-1-5-21-2366182249-758080059-2680596199-1001\...\MountPoints2: {107650d9-0336-11e7-828c-a01d480fd741} - "F:\Startme.exe"
    FF Homepage: Mozilla\Firefox\Profiles\bbk1h2s6.default -> about:home
    S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
    2017-09-27 16:27 - 2017-09-27 16:31 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 27 Wrz 2017 18:14
    zozolex258
    Poziom 2  

    Czy ten skrypt jest tylko do wirusa na skype czy obejmuje ogólnie złośliwy software?

    0
  • #4 27 Wrz 2017 19:45
    Kolobos
    Spec od komputerów

    Skrypt usuwa tylko pare zbednych wpisow nie majacych zwiazku z infekcja skype.

    Najlepiej odinstaluj Skype, lacznie z usuwaniem katalogu i zainstaluj ponownie.

    0