Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o sprawdzenie logów FRST

taxiarz 01 Lip 2018 15:47 120 5
  • #1 01 Lip 2018 15:47
    taxiarz
    Poziom 14  

    Witam,

    Mam wybitnie spowolniony system Windows 10 x64. Nie dało się na początku w nic kliknąć. Dysk też dziwnie ciągle pracuje na 100%. Infekcje usuwałem Kaspersky Endpoint 11. Wykonał zaawansowane leczenie. Teraz dałem pełny skan Kaspersky. Dałem skanowanie Spyhunter, wykrył malware. Jest wg. mnie lepiej, ale proszę jeszcze o sprawdzenie logów FRST.

    W załączeniu logi FRST, dodatkowo info o dysku.

    0 5
  • #3 01 Lip 2018 16:22
    taxiarz
    Poziom 14  

    Odinstaluje, ale jeszcze znalazł 4 zagrożenia w C:\Program Files.

    0
  • Pomocny post
    #4 01 Lip 2018 16:27
    Kolobos
    Spec od komputerów

    Spyhunter? Uwazaj co sciagasz i wiecej nie sciagaj takich smieci.

    Odinstaluj:
    Amazon 1Button App
    Host App Service
    Lenovo Browser Guard

    Wykonaj Fixlist.txt dla FRST:
    Task: {13832EEE-EB23-4776-8D3B-B7B0375F0D91} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {1CB7523C-A51F-42F2-B9B9-FDE29B816F19} - System32\Tasks\Opera scheduled Autoupdate 1474992406 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-12] (Opera Software)
    Task: {3DA7A4AB-8B6C-4A6F-9D13-9D2BAA5F9C9C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {40308BBB-760A-416B-B1F2-D69C1F38E1DB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {836C7C1A-838B-4F60-9F67-9AB57DCA472F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {866D765E-21F9-4D39-A6C8-6751CC340A66} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {8F954478-CB87-46FC-985E-BCD59AF047C4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {BC3FD20B-F249-4766-A907-D176E7EC2349} - System32\Tasks\SweetLabs App Platform => C:\Users\Wanda Osip\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2018-03-20] (Pokki)
    Task: {CE30D3C9-B275-470D-8F01-FE88CDBCD7E6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {E2C88E29-6DAB-45DF-8D13-6C01BF2DE4E8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {E671A4D5-2CE6-4731-A238-2461927DB2C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {F750BC91-E3EC-4A67-8344-6C4654011E92} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {FFB37EB4-43C5-45FE-9B7C-453DCCED0F15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    (Enigma Software Group USA, LLC.) C:\Users\Wanda Osip\Desktop\Portable_SpyHunter_4.12.13.4202(4).exe
    HKU\S-1-5-21-4118084683-3923293914-896781209-1001\...\RunOnce: [Application Restart #3] => C:\Users\Wanda Osip\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8616656 2018-03-20] (Pokki)
    HKU\S-1-5-21-4118084683-3923293914-896781209-1001\...\MountPoints2: {8bfaa043-f077-11e5-8292-acb57df65590} - "F:\AutoRun.exe"
    HKU\S-1-5-21-4118084683-3923293914-896781209-1001\...\MountPoints2: {d73e8843-f032-11e5-828f-806e6f6e6963} - "F:\AutoRun.exe"
    AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonExtIE64.dll [119616 2014-09-26] (Amazon Inc.)
    GroupPolicyScripts: Ograniczenia <==== UWAGA
    CHR StartupUrls: Default -> "hxxp://pandasecurity.mystart.com/?pr=vmn&id=pandasecuritytb&v=4_2&utm_campaign=656&idate=2014-04-02&ent=hp_656&u=F85ACB30B2D852799BEF69533C761833","hxxp://start.qone8.com/?type=hp&ts=1401823313&from=ild&uid=SAMSUNGXHM641JI_S26XJ9EB113442","hxxp://start.qone8.com/?type=hppp&ts=1402577513&from=wpm0325&uid=SAMSUNGXHM641JI_S26XJ9EB113442","hxxp://www.google.com"
    C:\Users\Wanda Osip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccilhjgjcacadhlcnbldcgdkalcpkgcj
    CHR Extension: (Check Social) - C:\Users\Wanda Osip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccilhjgjcacadhlcnbldcgdkalcpkgcj [2016-02-20]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    2018-07-01 14:57 - 2017-11-22 10:52 - 035250941 _____ (Enigma Software Group USA, LLC.) C:\Users\Wanda Osip\Desktop\Portable_SpyHunter_4.12.13.4202(4).exe
    2018-06-12 10:44 - 2016-03-10 15:27 - 000000150 _____ C:\WINDOWS\Reimage.ini

    Moze masz problem z interpretacja wynikow skanowania? Wklej nazwy i lokalizacje wykrytych infekcji.

    0
  • #5 01 Lip 2018 17:07
    taxiarz
    Poziom 14  

    Problem rozwiązany, dziękuję! Rozumiem, że nie należy używać SpyHunter?

    0
  • #6 01 Lip 2018 17:37
    taxiarz
    Poziom 14  

    Problem rozwiązany, dziękuję! Rozumiem, że nie należy używać SpyHunter?

    Dodano po 30 [minuty]:

    Rozwiązano jak wyżej.

    0