logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Windows 10 Trojan:Win32/Fuerboos.C!cl Win32/Occamy.C

Wladyslaw666 15 Maj 2018 10:01 4023 8
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 17221426
    Wladyslaw666
    Poziom 7  
    Posty: 5
    Witam
    Proszę o sprawdzenie logów.
    Za każdym razem jak skanuje Dr.Web CureIt! coś znajduje. Malwarebytes czasem coś znajduje czasem pokazuje że jest czysto. Windows defender od czasu do czasu pokazuje że znalazł zagrożenie takie jak :
    - trojan.Eps.38782
    - Trojan:Win32/Fuerboos.C!cl
    - Trojan:Win32/Occamy.C
    - Trojan:Win32/Woreflint.A!cl
    - Trojan:Win32/Emelent.B!cl
    - trojan.WebPick9115
    Często przed końcem skanowania dowolnym programem wyskakuje komunikat "Komputer napotkał problem i należy go uruchomić ponownie".
    Załączniki:
    • Addition_15-05-2018 09.23.11.txt (69.26 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST_15-05-2018 09.23.11.txt (93.42 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 17221656
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10420
    Utworz punkt przywracania systemu.

    Odinstaluj NarutoOnline 2.4.1.5251

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-3872729047-4223950186-2412060388-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {8C965156-17C8-40B0-A65B-7BC5CAD98FEB} - System32\Tasks\MainPM => powershell -ExecutionPolicy ByPass -File pm.ps1
    Task: {DC1CA028-21DC-480C-9DBD-DE4FE42D10D2} - System32\Tasks\update64 => C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [2018-05-14] (SystemaRev)
    HKU\S-1-5-21-3872729047-4223950186-2412060388-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-3872729047-4223950186-2412060388-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2017-10-04] (Napisy24.pl)
    HKU\S-1-5-21-3872729047-4223950186-2412060388-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [6168768 2016-09-15] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-3872729047-4223950186-2412060388-1001\...\MountPoints2: {5d0a8908-55d7-11e7-af27-1c3947d4a9a6} - "F:\autorun.exe"
    HKU\S-1-5-18\...\Run: [] => [X]
    FF user.js: detected! => C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\472p7bwi.default\user.js [2017-06-30]
    S3 update64; C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [594432 2018-05-14] (SystemaRev) [Brak podpisu cyfrowego]
    R5 hagalkcj; <==== UWAGA: Zablokowana usługa
    HKLM\SYSTEM\CurrentControlSet\Services\4584BB9BA0B2F48A <==== UWAGA (Rootkit!)
    2018-05-15 00:07 - 2018-05-15 00:07 - 000756224 _____ (酷狗音乐) C:\WINDOWS\winime.exe
    2018-05-15 00:02 - 2018-05-15 00:04 - 000000000 ____D C:\AdwCleaner
    2018-05-14 19:30 - 2018-05-14 19:30 - 000000000 ____D C:\Users\Damian\AppData\Local\AdAwareDesktop
    2018-05-14 19:28 - 2018-05-14 19:28 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2018-05-14 19:21 - 2018-05-14 19:21 - 000000000 ____D C:\Users\Damian\AppData\Local\AdAwareUpdater
    2018-05-14 19:18 - 2018-05-14 19:18 - 002630064 _____ C:\Users\Damian\Downloads\Adaware_Installer.exe
    2018-05-14 09:17 - 2018-05-14 09:17 - 000000000 ____D C:\Program Files\SystemaRev
    2018-05-14 00:00 - 2018-05-14 00:00 - 000000000 ____D C:\ProgramData\SystemaRev
    2018-05-13 23:22 - 2018-05-13 23:29 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-05-13 23:10 - 2018-05-13 23:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Windows
    2018-05-13 23:08 - 2018-05-13 23:23 - 000000000 ____D C:\Users\Damian\AppData\Roaming\f5vonic2f15
    2018-05-13 23:08 - 2018-05-13 23:23 - 000000000 ____D C:\Program Files\51RN3M1ZBG
    2018-05-13 23:05 - 2018-05-13 23:05 - 000292400 ____H C:\WINDOWS\system32\Drivers\ewiauuyv.sys
    2018-05-13 23:04 - 2018-05-14 15:51 - 000003872 _____ C:\WINDOWS\System32\Tasks\MainPM
    2018-05-13 23:04 - 2018-05-14 15:51 - 000003870 _____ C:\WINDOWS\System32\Tasks\update64
    2018-05-13 22:56 - 2018-05-13 23:23 - 000000000 ____D C:\Users\Damian\AppData\Roaming\jv3pzkilymk
    2018-05-13 22:56 - 2018-05-13 23:08 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-05-13 22:56 - 2018-05-13 22:56 - 000003658 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
    2018-05-13 22:56 - 2018-05-13 22:56 - 000000000 ____D C:\Program Files\My Program
    2018-05-13 22:55 - 2018-05-13 23:23 - 000000000 ____D C:\Program Files (x86)\Fresh
    2018-05-13 22:55 - 2018-05-13 22:55 - 000000035 _____ C:\ProgramData\config.dat
    2018-05-13 22:55 - 2018-05-13 22:55 - 000000000 ____D C:\Users\Damian\AppData\Local\betterworld
    C:\Users\Damian\AppData\Local\Tempzxpsign*
    2018-05-13 22:55 - 2018-05-13 22:55 - 000000035 _____ () C:\ProgramData\config.dat
    2017-09-23 10:57 - 2017-09-23 10:57 - 039293312 _____ () C:\Users\Damian\AppData\Roaming\gameboxsetup.exe
    2018-05-13 22:53 - 2018-05-13 22:53 - 000140800 _____ () C:\Users\Damian\AppData\Local\installer.dat
    C:\WINDOWS\system32\drivers\ewiauuyv.sys -> Odmowa dostępu <======= UWAGA

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania oraz log z TDSSKiller.
  • REKLAMA
  • #3 17221741
    Wladyslaw666
    Poziom 7  
    Posty: 5
    Teraz Windows defender pokazał mi zagrożenia :
    2 x Trojan:Win32/Emelent.B!cl file: C:\Windows\winime.exe
    3 x PWS:Win32/Fareit file: C:\Windows\winime.exe
    Trojan:Win32/Azden.B!cl file: C:\TDSSKiller_Quarantine\15.05.2018_13.29.51\susp0001\svc0000\tsk0000.dta
    Dr.Web CureIt! nie wykrył nic.
    Poniżej logi.
    Załączniki:
    • TDSSKiller.2.8.16.0_15.05.2018_13.29.50_log.txt (745.28 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (79.97 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Fixlog.txt (9.23 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 17221817
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10420
    Brakuje nowego frst.txt!
  • REKLAMA
  • #5 17221822
    Wladyslaw666
    Poziom 7  
    Posty: 5
    Mój błąd już dodaje.
    Załączniki:
    • FRST.txt (92.29 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 17221840
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10420
    Pod Windows raczej nie usuniesz tych rootkitow.

    Uruchom Frst pod WinRe: https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/

    Wykonaj Fixlist.txt:
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\aljlbvyr.sys:changelist [260]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    S1 aljlbvyr; C:\WINDOWS\system32\drivers\aljlbvyr.sys [72816 2018-05-15] (Microsoft Corporation)
    R5 hagalkcj; <==== UWAGA: Zablokowana usługa
    C:\WINDOWS\system32\drivers\aljlbvyr.sys
    2018-05-15 13:30 - 2018-05-15 13:30 - 000000000 ____D C:\TDSSKiller_Quarantine
    2018-05-15 13:21 - 2018-05-15 13:21 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\aljlbvyr.sys
    2018-05-15 09:51 - 2018-05-15 09:51 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignb53c0e1b0f063456
    2018-05-15 09:38 - 2018-05-15 09:38 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignb8f325c085ad137b
    2018-05-15 09:37 - 2018-05-15 09:37 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignca6c87abf1c22037
    2018-05-15 09:36 - 2018-05-15 09:36 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignc4c68938a4676263
    2018-05-15 09:36 - 2018-05-15 09:36 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign4089ee12537ea511
    2018-05-14 19:41 - 2018-05-14 19:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignfb94d8e9dea526cf
    2018-05-14 19:41 - 2018-05-14 19:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign984cd4cb3a6aede8
    2018-05-14 19:41 - 2018-05-14 19:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign3f6d9aa4ca298830
    2018-05-13 23:05 - 2018-05-13 23:05 - 000292400 ____H C:\WINDOWS\system32\Drivers\ewiauuyv.sys
    2018-05-11 19:20 - 2018-05-11 19:20 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign9967248bf4397ea3
    2018-05-11 19:19 - 2018-05-11 19:19 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignfa5ac8417c6506e6
    2018-05-11 19:19 - 2018-05-11 19:19 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign085024834dd54ac2
    2018-05-11 17:02 - 2018-05-11 17:02 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignf8e050540e5733ba
    2018-05-11 15:04 - 2018-05-11 15:04 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign0ebf34a50c126c5b
    2018-05-11 15:04 - 2018-05-11 15:04 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign0bf83097ebce0fdf
    2018-05-11 15:04 - 2018-05-11 15:04 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign099c08fc04eebab2
    2018-05-11 10:24 - 2018-05-11 10:24 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign5e5c7f5cd86a9a91
    2018-05-11 07:10 - 2018-05-11 07:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigncfaedac2a11d81e5
    2018-05-11 07:10 - 2018-05-11 07:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignc9af0e5c74dcc860
    2018-05-11 07:10 - 2018-05-11 07:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign27333cad06a27daf
    2018-05-10 14:33 - 2018-05-10 14:33 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign71af29e20b9f79fc
    2018-05-10 11:58 - 2018-05-10 11:58 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign8272bf9a36b1659d
    2018-05-10 11:44 - 2018-05-10 11:44 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignc1c5fe41d6e52867
    2018-05-10 11:44 - 2018-05-10 11:44 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign9942a584ed6d23ec
    2018-05-10 10:36 - 2018-05-10 10:36 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignd1dfebf08efb5796
    2018-05-10 10:34 - 2018-05-10 10:34 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign5b94e88d5c9aac4e
    2018-05-10 07:41 - 2018-05-10 07:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigne8701f5b5505a660
    2018-05-10 07:41 - 2018-05-10 07:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignd02a19cf559bf364
    2018-05-10 07:41 - 2018-05-10 07:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign331798327d382eb0
    2018-05-09 15:45 - 2018-05-09 15:45 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignedc2bca092f0c565
    2018-05-09 15:37 - 2018-05-09 15:37 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign68b62697e6ba21bf
    2018-05-09 15:37 - 2018-05-09 15:37 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign193cd8b3d3a26401
    2018-05-09 13:12 - 2018-05-09 13:12 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignae011d554a8e3753
    2018-05-09 09:58 - 2018-05-09 09:58 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignd5e8431c6c2ae15b
    2018-05-09 07:10 - 2018-05-09 07:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignb21acada91654a83
    2018-05-09 07:10 - 2018-05-09 07:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign55bacaed74b6ffe7
    2018-05-09 07:10 - 2018-05-09 07:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign40cf87673fa970d9
    2018-05-08 19:42 - 2018-05-08 19:42 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignf8b7f2346cb001ad
    2018-05-08 19:41 - 2018-05-08 19:41 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign9b0d2b5d60a1e6aa
    2018-05-08 19:40 - 2018-05-08 19:40 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigna46f5947654d5621
    2018-05-08 18:58 - 2018-05-08 18:58 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign18812b21aaaf6a27
    2018-05-08 18:39 - 2018-05-08 18:39 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignf0951a1a36b4842e
    2018-05-08 18:39 - 2018-05-08 18:39 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigndfddd1a5a582a16f
    2018-05-08 18:39 - 2018-05-08 18:39 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign0e27fcaf048cda32
    2018-05-08 11:36 - 2018-05-08 11:36 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigne0b52363f04a7447
    2018-05-08 08:58 - 2018-05-08 08:58 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignc0ecb4ab708bd94c
    2018-05-08 08:58 - 2018-05-08 08:58 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign8799b6a157cf0317
    2018-05-08 08:33 - 2018-05-08 08:33 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign7a6ca0b864f2332c
    2018-05-08 08:12 - 2018-05-08 08:12 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignea8938ab7ae25fb4
    2018-05-08 08:12 - 2018-05-08 08:12 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigne77368f50c9e559c
    2018-05-08 08:12 - 2018-05-08 08:12 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign8e490aca1aecb135
    2018-05-07 15:21 - 2018-05-07 15:21 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign15930ca2f5e164c5
    2018-05-07 15:11 - 2018-05-07 15:11 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignd0de9be901086474
    2018-05-07 15:11 - 2018-05-07 15:11 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign34027d84376ddf2f
    2018-05-07 15:11 - 2018-05-07 15:11 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign0752e09aab4a59ca
    2018-05-01 12:15 - 2018-05-01 12:15 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignf64b63b11b567043
    2018-05-01 12:15 - 2018-05-01 12:15 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign94bbd475c739fb2d
    2018-05-01 12:15 - 2018-05-01 12:15 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign4d70c84f77472640
    2018-04-23 09:51 - 2018-04-23 09:51 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign8f4c037e2007d024
    2018-04-23 09:51 - 2018-04-23 09:51 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign40df035627875be8
    2018-04-23 09:51 - 2018-04-23 09:51 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign2b2141b04b60d4a6
    2018-04-19 10:07 - 2018-04-19 10:07 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigne2c76f778b7e54b1
    2018-04-19 10:07 - 2018-04-19 10:07 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign3f5ec6c6b1ad0a2f
    2018-04-19 10:07 - 2018-04-19 10:07 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign23cb0709f677702c
    2018-04-18 17:54 - 2018-04-18 17:54 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigna1849c818bb8c475
    2018-04-18 15:10 - 2018-04-18 15:10 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign8b1a12bd9d1daff8
    2018-04-18 12:58 - 2018-04-18 12:58 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign39d7222a0e303ce1
    2018-04-18 12:37 - 2018-04-18 12:37 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignda20679557a11087
    2018-04-18 12:36 - 2018-04-18 12:36 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign0793ee4360f200ec
    2018-04-18 12:33 - 2018-04-18 12:33 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign643c1991eb465e00
    2018-04-18 11:22 - 2018-04-18 11:22 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignf5b7bd98d1e4b7dc
    2018-04-18 08:07 - 2018-04-18 08:07 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigne13718e801a2102c
    2018-04-18 08:07 - 2018-04-18 08:07 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignbe3279cdf61c7e56
    2018-04-18 08:07 - 2018-04-18 08:07 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign2917411e47c2b444
    2018-04-17 21:40 - 2018-04-17 21:40 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign0202a7bae9def4db
    2018-04-17 21:38 - 2018-04-17 21:38 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignf4fe5643e7127e79
    2018-04-17 21:21 - 2018-04-17 21:21 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignfc0744d59e66c353
    2018-04-17 21:21 - 2018-04-17 21:21 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign10f2e1d60b1b74d5
    2018-04-17 18:50 - 2018-04-17 18:50 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignd4b5716d6f89893f
    2018-04-17 18:43 - 2018-04-17 18:43 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign97522b6ad42a9b69
    2018-04-17 15:38 - 2018-04-17 15:38 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignb585e523acd5c3a1
    2018-04-17 14:16 - 2018-04-17 14:16 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignd164aff2a6949e03
    2018-04-17 14:15 - 2018-04-17 14:15 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigneaa8ba9a09fd8e07
    2018-04-17 14:15 - 2018-04-17 14:15 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsigne84198d5abe7c3be
    2018-04-16 07:25 - 2018-04-16 07:25 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign4c99d7199bd8d47f
    2018-04-16 07:25 - 2018-04-16 07:25 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign32ee8c72521512e3
    2018-04-16 06:52 - 2018-04-16 06:52 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsignc69260777e607089
    2018-04-15 12:46 - 2018-04-15 12:46 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign87a4279befca4b30
    2018-04-15 12:45 - 2018-04-15 12:45 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign81e5a9e4150ad897
    2018-04-15 12:44 - 2018-04-15 12:44 - 000000000 ____D C:\Users\Damian\AppData\Local\Tempzxpsign3455540424033f6c

    Nastepnie ten sam fixlist wykonaj juz pod Windows.

    Po wykonaniu zamiesc nowy log z TDSSKiller oraz logi z FRST, ze skanowania.
  • #7 17221953
    Wladyslaw666
    Poziom 7  
    Posty: 5
    Wykonałem fixlist z pozycji Windows oraz z WinRe logi w załączniku.
    Załączniki:
    • Fixlog.txt (18.69 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (69.03 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (80.17 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST(WinRe).txt (69.73 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • TDSSKiller.2.8.16.0_15.05.2018_15.47.32_log.txt (148.65 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #8 17222005
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10420
    Ostatnik Fixlist.txt dla FRST:
    Task: {0CCCF149-76AB-4A27-A7D5-140D0E810E00} - \CreateExplorerShellUnelevatedTask -> Brak pliku <==== UWAGA
    Task: {BC5D4DA6-2C96-46D4-A2A5-A6D13CA85443} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Po wykonaniu usun katalog C:\FRST i to wszystko.
  • #9 17224528
    Wladyslaw666
    Poziom 7  
    Posty: 5
    Wszystko działa Wielkie Dzięki za pomoc :please:
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problemy z wykrywaniem złośliwego oprogramowania na systemie Windows 10, w tym trojanów takich jak Trojan:Win32/Fuerboos.C!cl i Trojan:Win32/Occamy.C. Skanery, takie jak Dr.Web CureIt! i Malwarebytes, wykrywają różne zagrożenia, a Windows Defender sporadycznie informuje o infekcjach. Użytkownik doświadcza również problemów z systemem, w tym komunikatów o błędach i konieczności ponownego uruchomienia komputera. W odpowiedziach sugerowane są różne kroki, w tym utworzenie punktu przywracania systemu, odinstalowanie podejrzanych programów oraz użycie narzędzia FRST w trybie WinRe do usunięcia rootkitów. Po wykonaniu zaleceń użytkownik potwierdza, że system działa poprawnie.
Wygenerowane przez model językowy.
REKLAMA