Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Samoczynnie włączający się serwer proxy po wirusie/logi z FRST do sprawdzenia

218A 08 Paź 2018 13:09 84 2
  • #1 08 Paź 2018 13:09
    218A
    Poziom 2  

    Cześć :)

    Ostatnio moja dziewczyna pobrała w załączniku z e-mail wirusa (fejkowe wezwanie do zapłaty faktury). Usunąłem go, ale od tamtej pory serwer proxy samoczynnie się włącza po restarcie komputera.
    Przeczytałem podobne tematy na forum i w załącznikach przesyłam pliki po skanie z FRST

    Będę wdzięczny za rozwiązanie problemu :)

    0 2
  • Pomocny post
    #2 08 Paź 2018 14:04
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    2018-10-01 20:56 - 2018-10-01 20:56 - 002561040 ___RH () C:\ProgramData\93B1B4E7\93B1B464.dll
    2018-10-01 20:56 - 2018-10-01 20:56 - 001609232 ___RH () C:\ProgramData\93B1B4E7\93B1B432.dll
    HKU\S-1-5-21-618701975-1959395676-666893817-1001\Software\Classes\exefile: <==== UWAGA
    HKU\S-1-5-21-618701975-1959395676-666893817-1001\...\MountPoints2: {4e9c4817-bc98-11e7-8a91-9c5c8e39aa8e} - "G:\HiSuiteDownLoader.exe"
    C:\Users\Misio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk
    GroupPolicy: Ograniczenia ? <==== UWAGA
    ProxyEnable: [S-1-5-21-618701975-1959395676-666893817-1001] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-618701975-1959395676-666893817-1001] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    R2 93B1B4E7; C:\ProgramData\93B1B4E7\93B1B464.dll [2561040 2018-10-01] () [Brak podpisu cyfrowego]
    2018-10-03 16:41 - 2018-10-03 16:43 - 000000000 ____D C:\AdwCleaner
    2018-10-01 22:43 - 2018-10-01 22:45 - 000302592 _____ C:\Users\Misio\AppData\Roaming\XTSSWTvFpuZ.dll
    2018-10-01 20:56 - 2018-10-08 12:48 - 000000000 ____D C:\ProgramData\93B1B4E7
    2016-10-12 19:12 - 2018-10-08 12:46 - 000000165 _____ () C:\Users\Misio\AppData\Roaming\sp_data.sys
    2018-10-02 11:29 - 2018-10-02 11:29 - 000296960 _____ () C:\Users\Misio\AppData\Roaming\vg.dll
    2018-10-01 22:43 - 2018-10-01 22:45 - 000302592 _____ () C:\Users\Misio\AppData\Roaming\XTSSWTvFpuZ.dll

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 08 Paź 2018 17:33
    218A
    Poziom 2  

    Dzięki :) problem rozwiązany dzięki Tobie :)

    0