Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST64 logi do sprawdzenia.

Darek1222 10 Sie 2018 21:52 102 7
  • Pomocny post
    #2 10 Sie 2018 21:58
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-519402175-971358782-4097998548-1000\...\MountPoints2: {3bba7729-9bf0-11e8-84bc-001d9253c512} - F:\AutoRun.exe
    HKU\S-1-5-21-519402175-971358782-4097998548-1000\...\MountPoints2: {3bba7775-9bf0-11e8-84bc-001d9253c512} - F:\AutoRun.exe
    HKU\S-1-5-21-519402175-971358782-4097998548-1000\...\MountPoints2: {67cb109f-9bf2-11e8-a79a-001d9253c512} - F:\AutoRun.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKU\S-1-5-21-519402175-971358782-4097998548-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    HKLM\SYSTEM\CurrentControlSet\Services\4583609DDBDE916C <==== UWAGA (Rootkit!)
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20180809.022\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20180809.022\EX64.SYS [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    2018-08-10 10:20 - 2018-08-10 10:22 - 000000000 ____D C:\AdwCleaner
    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== UWAGA


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 10 Sie 2018 22:18
    RADU23
    Moderator - Komputery Serwis

    Nowy fixlist. Procedura wykonania jak powyżej

    Cytat:
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-519402175-971358782-4097998548-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20180809.022\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20180809.022\EX64.SYS [X]

    0
  • Pomocny post
    #6 10 Sie 2018 22:34
    RADU23
    Moderator - Komputery Serwis

    Teraz wykonaj skanowanie MBAM oraz ADWcleaner i usuń to co znajdą.
    W logach nie widać już infekcji.

    0
  • #7 10 Sie 2018 22:38
    Darek1222
    Poziom 11  

    Super.
    Dziękuje.
    MBAM, Dr.Web CureIt!, Nortonem, ADWcleaner przed napisaniem postu skanowałem i pousuwałem.
    Dla pewności jeszcze przeskanuję.

    Jeszcze raz dziękuję.

    0
  • #8 10 Sie 2018 22:41
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    FRST64 logi do sprawdzenia.

    0