Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Proszę o sprawdzenie logów

music 26 Cze 2018 15:28 147 8
  • Pomocny post
    #2 26 Cze 2018 15:45
    krzychupar
    Poziom 40  

    Odinstaluj:

    CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== UWAGA

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {236304C7-272F-4C87-AF28-726B6423DDC8} - System32\Tasks\backup => C:\Users\Terminator\Desktop\kopia_zapasowa.bat <==== UWAGA
    HKU\S-1-5-21-3210765627-3498717626-2208034735-1001\Software\Classes\exefile: <==== UWAGA
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKU\S-1-5-21-3210765627-3498717626-2208034735-1001\...\Run: [Power2GoExpress8] => [X]
    HKU\S-1-5-21-3210765627-3498717626-2208034735-1001\...\MountPoints2: {d77825ac-a872-11e7-81cc-9cb6d0e943f0} - "D:\winopen.exe" start.html
    ProxyEnable: [S-1-5-21-3210765627-3498717626-2208034735-1001] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-3210765627-3498717626-2208034735-1001] => 127.0.0.1:1080
    SearchScopes: HKU\S-1-5-21-3210765627-3498717626-2208034735-1001 -> DefaultScope {729779C2-A2EB-4924-9CFD-519DF8337DB1} URL =
    SearchScopes: HKU\S-1-5-21-3210765627-3498717626-2208034735-1001 -> {729779C2-A2EB-4924-9CFD-519DF8337DB1} URL =
    CHR HKU\S-1-5-21-3210765627-3498717626-2208034735-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 26 Cze 2018 15:53
    Kolobos
    Spec od komputerów

    To jest poprawne:
    Task: {236304C7-272F-4C87-AF28-726B6423DDC8} - System32\Tasks\backup => C:\Users\Terminator\Desktop\kopia_zapasowa.bat <==== UWAGA

    Wykonaj Fixlist.txt dla FRST:
    Task: {F8A63328-33C8-4E38-9D06-A788D2D3C86B} - System32\Tasks\DURestartTask => C:\WINDOWS\system32\net.exe [2017-09-29] (Microsoft Corporation)
    2018-06-25 18:19 - 2018-06-25 18:19 - 002697744 ___RH () C:\ProgramData\110FBFE1\110FBF64.dll
    2018-06-25 18:19 - 2018-06-25 18:19 - 001716752 ___RH () C:\ProgramData\110FBFE1\110FBF32.dll
    Startup: C:\Users\Terminator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-06-25]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    ProxyEnable: [S-1-5-21-3210765627-3498717626-2208034735-1001] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-3210765627-3498717626-2208034735-1001] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    R2 110FBFE1; C:\ProgramData\110FBFE1\110FBF64.dll [2697744 2018-06-25] () [Brak podpisu cyfrowego]
    2018-06-25 18:17 - 2018-06-26 15:20 - 000000000 __RHD C:\ProgramData\110FBFE1


    @krzychupar znowu przegapiles infekcje, ktora ustawila proxy...

    0
  • #4 26 Cze 2018 16:05
    music
    Poziom 27  

    Dziękuje za dotychczasową pomoc. CCleaner usuniety. Po skanie po starcie komputera wyskakuje komunikat o braku jakiegoś pliku DLL, komunikaty o zainfekowanych stronach pojawiają się dalej. FRST pokazuje komunikat o braku możliwości update'u. Wrzucam ponownie pliki ze skanowania z prośbą o pomoc.

    0
  • Pomocny post
    #5 26 Cze 2018 16:20
    Kolobos
    Spec od komputerów

    @music trzeba bylo wyknac to co podalem zamiast to calkowicie ignorowac!

    To co podal @krzychupar nie usunie infekcji, wiec nie wiem po co klikales pomogl...

    0
  • #6 26 Cze 2018 16:32
    music
    Poziom 27  

    @Kolobos - Nie zignorowałem tylko jakimś cudem przeoczyłem Twojego posta. Przepraszam. Chyba mam nienajlepszy dzień. Nie wiem czy potrzebnie, ale wrzucam jeszcze ostatnie logi ze skanowania. Na razie wygląda, że wszystko ok. Jeszcze raz dziękuje za udzieloną pomoc.

    0
  • #7 26 Cze 2018 16:43
    music
    Poziom 27  

    Cytat:
    To co podal @krzychupar nie usunie infekcji, wiec nie wiem po co klikales pomogl...


    Nie znam się na tym, więc założyłem w dobrej wierze, że jak ktoś się tu wypowiada to się zna i się troche pospieszyłem. No cóż...

    0
  • Pomocny post
    #8 26 Cze 2018 16:55
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0