Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak analizować dane FRST?

Pelcix 16 Lip 2018 14:46 210 4
  • #1 16 Lip 2018 14:46
    Pelcix
    Poziom 1  

    Hej, miałem od wczoraj problem ponieważ wraz z torrentem zainstalował mi się złośliwy wirus, który blokował mi wpisywanie frazy w google "malware", proces svchost.exe zabierał 80% CPU i wyskakiwały mi reklamy. W trybie awaryjnym użyłem adcmalware oraz malwarebyte, lecz one nie pomogły mi. Wyszukałem, wskazówkę żeby mam zrobić analizę programem FRST i nie znając datę zawirusowania znalazłem to co odpowiadało za problem:

    Cytat:
    Cytat:
    2018-07-15 19:04 - 2018-07-15 19:04 - 000003754 _____ C:\Windows\System32\Tasks\{AA06179C-83E3-6342-EB1F-5941E9384AA7}
    2018-07-15 19:04 - 2018-07-15 19:04 - 000003610 _____ C:\Windows\System32\Tasks\{8CECA0AA-EC0C-DFBF-4BFF-31E0923385AA}
    2018-07-15 19:04 - 2018-07-15 19:04 - 000003418 _____ C:\Windows\System32\Tasks\{BF996E23-4C43-0F21-A17D-AFDF2CE93160}
    2018-07-15 19:04 - 2018-07-15 19:04 - 000000002 _____ C:\Users\xxx\AppData\Local\imw.ini


    Nie czekając na pomoc program oraz wpisy w rejestrze usunąłem i od razu to pomogło. Lecz widząc zaawansowane wpisy użytkowników, którzy znajdują masę podejrzanych elementów, chciałbym się zapytać jak Wy to wyłapujecie :) oraz czy jest jakiś poradnik krok po kroku tworzenia takich ... komend (?) do wpisania żeby usunąć wszytskie podejrzane wpisy, pliki itp.

    0 4
  • #3 16 Lip 2018 15:52
    Dra98
    Poziom 41  

    Pelcix napisał:
    czy jest jakiś poradnik krok po kroku tworzenia takich ... komend

    Nie ma takiego poradnika, są ogólne wskazówki, trzeba dokładnie przeanalizować we własnym zakresie nie ma automatów, to raczej nie na kilka chwil nauki. Dlatego lepiej założyć temat w dziale pogotowie antywirusowe, są na Forum osoby które potrafią.
    Zresztą już po powyższym linku można się zorientować, że łatwo i szybko nie będzie.

    0
  • #4 16 Lip 2018 16:11
    drobok
    Poziom 28  

    Wspomniany link to tłumaczenie posta z www.bleepingcomputer.com.. Generalnie ten poradnik jest dość dobry (bo dot. obsługi samego oprogramowania / pisania skryptów do niego). Niestety (albo stety) program sam nic nie zrobi. Pisząc skrypt na podstawie loga analizujesz wpisy dodawane przez poszczególne programy / system / wirusy, do tego pliki, wpisy firewalla / dns / hosts i wiele innych. Po czym usuwasz te które są złośliwe.

    0
  • #5 16 Lip 2018 21:24
    RADU23
    Moderator - Komputery Serwis

    Jeśli wciąż czujesz "niepewność" zamieść logi z FRST a sprawdzimy czy nie siedzi tam coś jeszcze.

    Jeśli nie masz doświadczenia oraz odpowiedniej wiedzy w analizowaniu logów, proponuję nie mieszać tam samemu. Możesz narobić sobie bałaganu ;-)

    0