Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów FRST.

PiotrekPL33 01 Mar 2018 22:22 171 5
  • #1 01 Mar 2018 22:22
    PiotrekPL33
    Poziom 6  

    Witam,
    Proszę o sprawdzenie logów, złapałem ostatnio wirusa powodującego przekierowania putrr18, pipeschanel itp.
    Routery nie są zainfekowane.

    PS: Żaden antywirus włącznie z adwcleaner'em nic nie wykrywa.

    Pozdrawiam Piotr

    0 5
  • Pomocny post
    #2 01 Mar 2018 23:19
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {22497BF3-09A2-4FA4-9063-364E1FE33B6E} - System32\Tasks\{D4A177C1-BE44-4F01-99ED-B50256E03DA8} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {2391EB6B-064F-48B0-9AFC-22EB84072549} - System32\Tasks\{BDDD0040-0357-4C9A-AAD1-8D15EEA7E7E8} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {2892C34B-6135-4F60-ABAB-C838AEC90513} - System32\Tasks\{88996D01-4907-4A50-921E-D9684EDC293A} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {4CAD5134-CF5E-4B60-88FF-5406122FD385} - System32\Tasks\{EA41ABBC-D92E-4863-99FA-31C44DAFD276} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {5502A5DB-6DB9-43A0-86CB-96BDF2EF1021} - System32\Tasks\{ACC98473-D284-448B-8B07-337325373463} => C:\Windows\system32\pcalua.exe -a C:\Users\Kinga\AppData\Local\Temp\\\xk5aJFu.exe <==== UWAGA
    Task: {650A8152-72CA-4306-AAA3-7B04A39C3A2C} - System32\Tasks\Driver Booster SkipUAC (Kinga) => D:\Driver Booster\4.3.0\DriverBooster.exe
    Task: {7910CEEF-FB56-47F3-8EC7-375EFB058C6C} - System32\Tasks\{41282AB1-C187-4EA7-BAE4-A54DF3F2282D} => C:\Windows\system32\pcalua.exe -a C:\Users\Kinga\Desktop\Croc\CROCRUN.EXE -d C:\Users\Kinga\Desktop\Croc
    Task: {8B9B530F-F3AF-434A-9B7A-C15C7D449AF9} - System32\Tasks\{FC873F35-B527-47A9-A2E2-F2CF899893A5} => C:\Windows\system32\pcalua.exe -a C:\Users\Kinga\Downloads\cav_installer_x86.exe -d C:\Users\Kinga\Downloads
    Task: {90F6E9F1-AC76-4CB2-96E8-D8A6F7609D65} - System32\Tasks\{5E5245D5-D1F8-42C3-B250-B2A8A1ECB569} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {96D3CC07-F22E-4852-BFAE-376CB5F32256} - System32\Tasks\{99E4191D-B99A-49A9-8CD0-3F39882166FD} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {9906E874-54D9-49F8-AF53-D5FF558568A0} - System32\Tasks\{FDEB88F0-2310-49F1-B0BD-27AFE56450C1} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {9C36B690-6216-41E5-9EAE-F03E74C1DE5C} - System32\Tasks\{75FE1EE2-E8DA-4AEF-82B3-128A5675FB36} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Fox\Croc\Crocrun.exe" -d "C:\Program Files (x86)\Fox\Croc"
    Task: {A7907ACB-D255-424C-BD51-B24F97C5FF92} - System32\Tasks\{4874A5C8-58B9-41E9-8EA0-7D58BD89BF31} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {ACFF22BC-E6BA-4D32-994D-158AA91CB685} - System32\Tasks\{4A88C6B8-FA12-4A47-8159-0F1008358EEC} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {B06E601A-E098-4859-82D9-0B390B54E7ED} - System32\Tasks\{58D11FA2-0379-4F5B-958C-43C3955EE69D} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {B2465870-BA15-4DFD-970B-21AB084A47C5} - System32\Tasks\{1D8E7AE1-EEDC-4960-BE5E-2CF4DF307D5A} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {BCD55C25-5B60-4F73-B9C4-8D9A55B6E6CC} - System32\Tasks\{1B31CA22-B965-492F-8F92-35918FAD8690} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {D12A24C7-ADB0-476F-8751-BB2B258A229A} - System32\Tasks\Opera scheduled Autoupdate 1518600266 => C:\Program Files\Opera\launcher.exe [2018-02-21] (Opera Software)
    Task: {D8F2661A-EFE4-4886-83EA-4F70F4605C38} - System32\Tasks\{E3D58BC3-3838-49F4-9900-196BC9092646} => C:\Windows\system32\pcalua.exe -a D:\dxsetup.exe -d D:\
    Task: {EADF8809-9043-4A7B-8C75-BE7C963713C5} - System32\Tasks\{BA4C8ECF-6F18-4DF5-A81B-FA2159730B2C} => C:\Windows\system32\pcalua.exe -a C:\Users\Kinga\Downloads\Hearthstone-Setup-plPL.exe -d C:\Users\Kinga\Downloads
    Task: {F2494B28-C3F2-42BB-A580-D294E3D8E872} - System32\Tasks\{DA6D2209-2935-48A1-A56F-7ACDC09F981D} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    Task: {F33B4ED8-8F33-48ED-B243-28A39AC92925} - System32\Tasks\{92551C8B-8E0D-46E5-A5E5-2A7A848B85DF} => C:\Users\Kinga\Desktop\920-plk-xp.exe
    HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-76F1549D-545E-4490-BB9C-F641FA81C5CE\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-76F1549 (dane wartości zawierają 44 znaków więcej).
    AutoConfigURL: [S-1-5-21-3214706575-3153743263-3059180876-1000] => hxxp://web-quick-access.com/wpad.dat?5a3df084b1933c55cd56c0f5be5bdcdb36388641
    ManualProxies: 0hxxp://web-quick-access.com/wpad.dat?5a3df084b1933c55cd56c0f5be5bdcdb36388641
    RemoveProxy:
    CHR HKLM-x32\...\Chrome\Extension: [gkjoindjjcmbdpbfppabdgflnkgbbcli] - C:\Program Files (x86)\FTDownloader.com\FTDownloader10.crx <nie znaleziono>
    S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S4 RemoteAccess; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S2 EaseUS Agent; E:\Todo Backup\bin\Agent.exe [X]
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 DIRECTIO; \??\E:\PerformanceTest\DirectIo64.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2018-03-01 22:17 - 2018-03-01 22:17 - 000000000 ____D C:\Users\Kinga\Desktop\FRST-OlderVersion
    2018-02-14 21:34 - 2018-02-14 21:34 - 046519075 _____ C:\Users\Kinga\Downloads\SpyHunter 4.12.13.4202 Patch.rar
    2018-02-14 21:30 - 2018-02-14 21:30 - 000000000 ____D C:\Program Files (x86)\Enigma Software Group
    2018-02-14 21:29 - 2018-02-14 21:30 - 015901755 _____ C:\Users\Kinga\Downloads\SpyHunter 4 crack.zip
    2018-02-14 10:24 - 2018-03-01 21:30 - 000003888 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1518600266
    2018-02-11 19:25 - 2018-02-14 19:51 - 000000000 ____D C:\AdwCleaner
    2018-03-01 20:46 - 2013-09-09 15:58 - 000000000 ____D C:\ProgramData\UVr6XnUa
    2018-02-14 21:20 - 2017-10-29 15:30 - 000000000 ____D C:\Program Files (x86)\kqEuPYMaUsvknxdijvq
    2018-02-14 21:20 - 2017-10-29 15:30 - 000000000 ____D C:\Program Files (x86)\JIdcnntTvnKU2svknxdijvq

    Po wykonaniu usun katalog C:\FRST.

    0
  • Pomocny post
    #4 02 Mar 2018 17:01
    Kolobos
    Spec od komputerów

    We wszystkich przegladarkach? Jezeli tylko FF lub Operze to zgraj zakladki i usun katalog profilu przegladarki.

    Po zalogowaniu sie do routera jakie dnsy masz tam ustawione?

    0
  • #5 02 Mar 2018 17:37
    PiotrekPL33
    Poziom 6  

    Routery są na pewno czyste, gdyż laptop używają moi rodzice w innym domu. Dns's sprawdzałem i przywracałem routery do ustawień fabrycznych. Infekcje sieci wyklucza również, że tylko ten komputer w sieci ma takie objawy. Wirus został zainstalowany razem z oprogramowaniem na jakieś stronie z filmami.


    PS: Dzieje się tak na każdej przeglądarce, po jej zainstalowaniu. Nie wiem jak z internet explorer'em, który zawiesza się po uruchomieniu

    0