Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Powracający wirus Mail.ru - prośba o sprawdzenie logów FRST

kamillolek 04 Lut 2018 01:22 336 4
  • Pomocny post
    #2 04 Lut 2018 11:43
    Kolobos
    Spec od komputerów

    Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

    Odinstaluj eBay Worldwide

    W Operze usun te wszystkie Adblocki, zostaw uBlock.

    Wykonaj Fixlist.txt dla FRST:
    Task: {06D38585-B9C1-4002-A1A0-6859DD578438} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {223735C8-1823-4A61-B4FD-CF5C6B2BE590} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {264D865E-3795-4416-8789-D712E9EBCF4E} - System32\Tasks\Opera scheduled Autoupdate 1444721458 => C:\Program Files (x86)\Opera\launcher.exe [2018-01-22] (Opera Software)
    Task: {396C5938-988D-4E04-AD6C-6C5098678298} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {41F7FF24-4EC6-4141-9B45-34A271FCE473} - \avast! Emergency Update -> Brak pliku <==== UWAGA
    Task: {58C5BFD6-919D-4914-8537-D23E21B3FD51} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {6979A547-0B89-4A8A-AB0E-03C72A6AA9A0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {8F6E9E92-1302-4041-A429-2919211DC0ED} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {91C70F0D-A3E3-40FA-93C6-4296F5C2AAA0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {9A488F70-1065-40DA-A3CF-4764E1F9905A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {C34AB195-0575-40A2-8E2A-AD63790C1574} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {D18BC6CF-2CFB-4A88-B7A9-3B91EDC0007E} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {D46DC02D-E4F0-4E47-AF16-DCF8C8DE9D0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {DD7E2B92-4CB6-4A84-BBE4-BCF29E1D7448} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    () C:\Windows\System32\xbox-service.exe
    (The Chromium Authors) C:\Users\admin\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) C:\Users\admin\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) C:\Users\admin\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) C:\Users\admin\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) C:\Users\admin\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) C:\Users\admin\AppData\Local\yc\Application\yc.exe
    HKU\S-1-5-21-3580082145-926311994-961700576-1001\...\Run: [ycAutoLaunch_65E60DAAEEC28472A915F5C0F2AB7A73] => C:\Users\admin\AppData\Local\yc\Application\yc.exe [3922944 2017-12-01] (The Chromium Authors)
    HKU\S-1-5-21-3580082145-926311994-961700576-1001\...\MountPoints2: {3b780b9d-d8ae-11e7-8397-707781564012} - "Z:\setup.EXE" /AUTORUN
    HKU\S-1-5-18\...\Run: [] => [X]
    GroupPolicy: Ograniczenia <==== UWAGA




    GroupPolicy\User: Ograniczenia <==== UWAGA
    Tcpip\Parameters: [DhcpNameServer] 78.46.223.24 162.242.211.137
    Tcpip\..\Interfaces\{74bf51fc-0e96-421b-997b-0a8f5d2e1e87}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
    Tcpip\..\Interfaces\{85f2e581-6c95-447c-b43a-d00a4182a00a}: [DhcpNameServer] 78.46.223.24 162.242.211.137
    Tcpip\..\Interfaces\{dc2397b0-65c8-4bf9-ba87-8b4200dd75e4}: [DhcpNameServer] 78.46.223.24 162.242.211.137
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
    HKU\S-1-5-21-3580082145-926311994-961700576-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
    HKU\S-1-5-21-3580082145-926311994-961700576-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-3580082145-926311994-961700576-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    SearchScopes: HKU\S-1-5-21-3580082145-926311994-961700576-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
    FF HKU\S-1-5-21-3580082145-926311994-961700576-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [dloebpogmbloiggbbkganacecpobmlde] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
    R2 Xbox Live Service; C:\WINDOWS\system32\xbox-service.exe [990720 2018-01-20] () [Brak podpisu cyfrowego]
    2018-01-20 11:14 - 2018-01-20 11:14 - 000990720 _____ C:\WINDOWS\system32\xbox-service.exe
    2018-01-07 16:32 - 2018-01-07 16:32 - 000000000 ____D C:\Users\admin\AppData\Roaming\curl
    2018-01-07 16:31 - 2018-01-07 18:15 - 000000000 ____D C:\Users\admin\AppData\Local\yc
    2018-02-03 23:11 - 2015-11-01 16:38 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    1
  • #3 04 Lut 2018 12:22
    kamillolek
    Poziom 2  

    Preferowany DNS IPv4 194.204.159.1
    alternatywny DNS IPv4 194.204.152.34

    Dalej zrobiłem tak jak opisane powyżej i wydaje się że jest okej. Serdeczne dzięki za pomoc!
    Załączę jeszcze fixlog, w razie potrzeby proszę o kolejne porady.

    1
  • Pomocny post
    #4 04 Lut 2018 12:26
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    1
  • #5 04 Lut 2018 12:36
    kamillolek
    Poziom 2  

    Zrobione. Jeszcze raz dziękuję.

    EDIT
    Rozwiązanie problemu opisane w wątku.

    Scaliłem. RADU23

    1