Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o sprawdzenie logów - Windows 7

artekideapop 13 Lis 2018 16:23 69 3
  • #1 13 Lis 2018 16:23
    artekideapop
    Poziom 13  

    Witam,

    Bardzo proszę o sprawdzenie logów.
    Chciałem użyć aktywatora systemu i niestety zainfekowało komputer.
    Ostatecznie aktywowałem system telefonicznie.
    Użyłem Kaspersky Free oraz Malwarebytes.
    Znalazło dużo zagrożeń i niby usunęło ale chciałbym się upewnić czy na pewno wszystko usunęło.

    0 3
  • Pomocny post
    #2 13 Lis 2018 16:51
    Kolobos
    Spec od komputerów

    Wszystko zostalo usuniete, zostalo tylko to:
    InternetURL: C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->

    Wykonaj Fixlist.txt dla FRST:
    Task: {1759EC00-993B-4BAC-8B0C-547DCF934927} - System32\Tasks\{FEB9405B-89B0-40AA-8E1C-5D4D990AD2DE} => C:\Windows\system32\pcalua.exe -a F:\SETUP.EXE -d F:\
    Task: {E7B789A2-8FD2-4D49-8939-5DB003FCB023} - System32\Tasks\{ACA3E3AF-772B-4FBF-9E3C-2DEFF8E92BAE} => C:\Windows\system32\pcalua.exe -a C:\Users\ARTUR\Downloads\RadioSure-2.2.1042-setup.exe -d C:\Users\ARTUR\Downloads
    HKU\S-1-5-21-147280583-368397433-1673451494-1000\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-147280583-368397433-1673451494-1000\...\MountPoints2: {b1d9ab64-e6a0-11e8-924e-9f050c0eaf02} - F:\setup.exe
    HKU\S-1-5-21-147280583-368397433-1673451494-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11132018161221619\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-147280583-368397433-1673451494-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11132018161221619\...\MountPoints2: {b1d9ab64-e6a0-11e8-924e-9f050c0eaf02} - F:\setup.exe
    InternetURL: C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->
    CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    2018-11-12 18:56 - 2018-11-12 18:56 - 000003044 _____ C:\Windows\System32\Tasks\{FEB9405B-89B0-40AA-8E1C-5D4D990AD2DE}

    0
  • #3 13 Lis 2018 17:21
    artekideapop
    Poziom 13  

    Kolobos napisał:
    Wszystko zostalo usuniete, zostalo tylko to:
    InternetURL: C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->


    Zrobione. Dziękuje serdecznie i pozdrawiam :)

    0
  • #4 13 Lis 2018 20:26
    artekideapop
    Poziom 13  

    Kolobos napisał:
    Wszystko zostalo usuniete, zostalo tylko to:
    InternetURL: C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->


    Zrobione. Dziękuje serdecznie i pozdrawiam :)

    Dodano po 3 [godziny] 5 [minuty]:

    Pomogło :)

    0