Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzewam obecność wirusa w plikach .src

Sheppard 02 Lis 2017 17:33 483 8
  • #1 02 Lis 2017 17:33
    Sheppard
    Poziom 4  

    Witam. Dostałem dzisiaj paczkę screenów w formie .rar. Po rozpakowaniu i odpaleniu pokazało mi że dodało jakiś wpis w rejestrze, było tam naładowane jakiś obrazków o rozszerzeniu .src jednak po odpaleniu nic się nie stało przynajmniej wizualnie. Po chwili zacząłem oglądać serial. Gdy oglądałem serial w tle otwierały się karty przeglądarki na nieistniejące strony (wywaliło błąd o błędnym adresie). Z miejsca przeskanowałem komputer ADW Cleanerem coś tam usunął ale boje się gdziekolwiek logować nawet na GG czy inne facebooki. Czy znacie jakieś narzędzia pozwalające uzyskać pewność że ten wirus ten karakan został zdeptany ? :)

    0 8
  • Pomocny post
    #4 02 Lis 2017 18:14
    krzychupar
    Poziom 41  

    Log Frst.txt niekompletny. Przeskanuj jeszcze raz i zamieść logi jako załączniki.

    0
  • Pomocny post
    #6 02 Lis 2017 18:28
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 9, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/
    DLL-Files.com Client
    Driver Booster 4.4
    Intel Security True Key

    Uzyj: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
    (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
    (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
    () C:\Users\AZerka\AppData\Local\Temp\83AA6D45-AD0614DC-81741013-9C1268B\YubVYZHm1.exe
    () C:\Users\AZerka\AppData\Local\Temp\83AA6D45-AD0614DC-81741013-9C1268B\ikB6ngUm.exe
    () C:\Users\AZerka\AppData\Local\Temp\83AA6D45-AD0614DC-81741013-9C1268B\74PEmg09fC.exe
    HKU\S-1-5-21-1550697719-3972272780-2693454217-1000\...\Run: [ASRock A-Tuning] => [X]
    HKU\S-1-5-21-1550697719-3972272780-2693454217-1000\...\Run: [test] => C:\Users\AZerka\AppData\Roaming\test\test [3699712 2017-11-02] ()
    HKU\S-1-5-21-1550697719-3972272780-2693454217-1000\...\MountPoints2: {d5636484-7129-11e7-869e-d050994a9d14} - F:\setup.exe
    HKU\S-1-5-21-1550697719-3972272780-2693454217-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\AZerka\DOWNLO~1\Pakiet1\Pakiet1\IMG_3643.scr
    Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    HKU\S-1-5-21-1550697719-3972272780-2693454217-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
    BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
    Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
    Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [5444824 2017-10-15] (LLC Mail.Ru)
    R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920 2017-06-26] (McAfee, Inc.)
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2017-06-26] (McAfee, Inc.)
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2017-06-26] (McAfee, Inc.)
    R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-08-01] (REALiX(tm))
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [4933888 2017-10-15] (LLC Mail.Ru)
    S3 4f9400b39bf4ec11; \??\C:\Users\AZerka\AppData\Local\Temp\1a13c799.sys [X] <==== UWAGA
    2017-11-02 17:14 - 2017-11-02 17:16 - 000000000 ____D C:\AdwCleaner
    2017-11-02 15:10 - 2017-11-02 15:10 - 000000000 ____D C:\Users\AZerka\AppData\Roaming\test
    2017-11-02 15:10 - 2017-11-02 15:10 - 000000000 ____D C:\Users\AZerka\AppData\Roaming\Skype.exe
    2017-10-15 16:43 - 2017-10-15 16:43 - 005444824 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe
    2017-10-15 16:43 - 2017-10-15 16:43 - 004933888 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 02 Lis 2017 19:28
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 02 Lis 2017 19:32
    Sheppard
    Poziom 4  

    Pragnę podziękować elektrodzie za pomoc :) Szybko i bezboleśnie! :)

    0