Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy. Prośba o sprawdzenie logów FRST

introspectio 30 Lip 2018 16:34 84 3
  • #1 30 Lip 2018 16:34
    introspectio
    Poziom 2  

    Witam, ściągnąłem wczoraj zawirusowanego torrenta. Postawiłem na nogi Windows Defender, Malwarebytes, Adwcleaner, HitmanPro. Reklamy już nie wyskakują ale wirus podmienił mi 3 skróty na pulpicie (Firefox, Chrome, Daemon Tools) jeden ze skrótów miał taką ścieżkę
    exe.rehcnual.bat "AppData/Roaming/Browsers".
    po odpaleniu przeglądarki malwarebytes wykrywa zagrożenia w TEMP

    Załączam logi z FRST

    0 3
  • Pomocny post
    #2 30 Lip 2018 16:55
    Kolobos
    Spec od komputerów

    Usun recznie te wszystkie skroty:
    C:\Users\League Of Legends\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехрlorеr.lnk
    C:\Users\League Of Legends\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk
    C:\Users\League Of Legends\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhromе.lnk
    C:\Users\Public\Desktop\DАEМON Тoоls Litе.lnk
    C:\Users\Public\Desktop\Firеfoх.lnk
    C:\Users\Public\Desktop\Gооglе Chrоmе.lnk

    I utworz nowe.

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {2802728e-16d2-11e8-861e-b86b2364ec18} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {3a2e33eb-28d8-11e5-8264-002258c80cf9} - "E:\setup.EXE" /AUTORUN
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {7d3111d7-c7e0-11e7-85a1-b86b2364ec18} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {8f40023e-b1dc-11e5-8376-002314bdc838} - "G:\Setup.exe"
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {bac1b806-47a0-11e6-840d-002258c80cf9} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {d4ac6fe3-6816-11e8-913e-b86b2364ec18} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {d4ac71e1-6816-11e8-913e-b86b2364ec18} - "G:\Autorun.exe"
    HKU\S-1-5-21-1442982363-3950441666-4172559044-1003\...\MountPoints2: {d4ac72b8-6816-11e8-913e-b86b2364ec18} - "G:\Autorun.exe"
    FF user.js: detected! => C:\Users\League Of Legends\AppData\Roaming\Mozilla\Firefox\Profiles\b6zdl72k.default\user.js [2017-06-30]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2018-07-30 03:34 - 2018-07-30 03:34 - 000388608 _____ (Trend Micro Inc.) C:\Users\League Of Legends\Downloads\HijackThis.exe
    2018-07-30 02:36 - 2018-07-30 04:20 - 000000004 _____ C:\ProgramData\lock.dat
    2018-07-30 02:36 - 2018-07-30 04:18 - 000000008 _____ C:\ProgramData\irw.flle
    2018-07-30 01:32 - 2018-07-30 04:21 - 000000000 ____D C:\ProgramData\ellfService
    2018-07-30 04:11 - 2017-07-11 10:35 - 000000000 ____D C:\AdwCleaner
    2018-07-30 01:30 - 2018-07-30 01:30 - 000462044 _____ (XXBFOU ) C:\Users\League Of Legends\AppData\Local\Temp\faket.exe
    2018-07-30 01:30 - 2018-07-30 01:30 - 001776161 _____ () C:\Users\League Of Legends\AppData\Local\Temp\timy.exe


    Problem dotyczy FF? Jezeli tak to zgraj zakladki odinstaluj FF, usun katalog profilu z C:\Users\League Of Legends\AppData\Roaming\Mozilla\Firefox\Profiles\b6zdl72k.default\ i zainstaluj FF ponownie.

    0
  • #3 30 Lip 2018 17:20
    introspectio
    Poziom 2  

    Wszystko zrobione. Tak, problem dotyczył FF. Dzięki wielkie za pomoc, jesteś kozak.
    Pozdrawiam

    0
  • #4 30 Lip 2018 17:22
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    1