Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamulony komputer, analiza FRST, usuwanie śmieciowego softu

magna258 04 Wrz 2018 09:56 159 3
  • #1 04 Wrz 2018 09:56
    magna258
    Poziom 2  

    Witam, bardzo proszę o pomoc w analizowaniu plików z FRST w celu usunięcia zbędnego oprogramowania i złośliwego, z samym skanem FRST też była ciekawa historia, podczas uruchamiania dostalem taki komunikat
    RegCreateKeyEx 5
    C:\FRST\HIVES\SYSTEM
    tyczył sie on zapewne tworzenia kopii rejestru, nie samego pozniejszego skanowania

    I tak kilka razy z innymi ścieżkami w C:\FRST

    Sam program dalej sie uruchomił i pozwolil mi na skan, ale po nim gdy pliki mialy byc wygenerowane tam gdzie siedzi FRST.exe ich nie widzialem, wiec skopiowalem to co sie otworzylo po skanie, stworzylem te pliki ręcznie i wkleilem zawartosc tak zeby miec do nich dostęp, tak też wysyłam je w załączniku

    Bardzo proszę o pomoc, i z góry też dziękuję!

    Chodzi w gruncie rzeczy o odmulenie komputera, jest on przeznaczony na firmę ale był wcześniej używany do "gierek" no i teraz będę chciał się tego wszystkiego po prostu pozbyć

    0 3
  • #3 04 Wrz 2018 12:34
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {11D54310-56A4-47E8-9B4B-43C7CF085619} - System32\Tasks\Opera scheduled Autoupdate 1413462784 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-12] (Opera Software)
    Task: {FAC9FAB3-EFA9-4590-A0CC-AD0ACE8ABCB5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-09-04] (AVAST Software)
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    BootExecute: autocheck autochk *
    SearchScopes: HKU\S-1-5-21-3593903214-3065555171-2000978926-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
    SearchScopes: HKU\S-1-5-21-3593903214-3065555171-2000978926-1001 -> {A216F9A1-A813-41BB-A21E-F2C85DCE34C3} URL =
    FF Extension: (Google Code Correction) - C:\Users\magnolia\AppData\Roaming\Mozilla\Firefox\Profiles\4tzhwzyy.default\features\{7707dc5d-b20b-49d3-b43e-4545e80bf367}\google-code-correction@mozilla.org.xpi [2018-09-04] [Przestarzałe]
    CHR StartupUrls: Default -> "hxxp://www.e-magnolia.pl/admin1969/index.php?controller=AdminHome&token=3a3ad4a42d0f3f8aa63003fd454ba037"
    CHR Extension: (McAfee® WebAdvisor) - C:\Users\magnolia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-09-04]
    U3 aswbdisk; Brak ImagePath
    R4 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2018-09-04 11:10 - 2018-09-04 11:11 - 000000000 ____D C:\AdwCleaner
    2018-09-04 11:22 - 2018-06-13 14:44 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2018-09-04 11:22 - 2017-05-27 11:24 - 000000000 ____D C:\ProgramData\McAfee
    2018-09-04 11:22 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2018-09-04 09:15 - 2017-05-27 11:25 - 000000000 ____D C:\ProgramData\AVAST Software

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 04 Wrz 2018 12:41
    pidar
    Spec od pamięci masowych

    Jeszcze odczytaj i następnie przeanalizuj SMART dysku systemowego (500GB HDD).
    CrystalDiskInfo (Portable)
    (w programie przełącz: Funkcje>Funkcje zaawansowane>Wartość Raw>10[DEC])
    https://dyski.cdrinfo.pl/artykuly/smart/strona3.php

    0