Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów

sovix234 14 Lis 2018 11:44 51 6
  • #1 14 Lis 2018 11:44
    sovix234
    Poziom 2  

    Witam mam prośbę o sprawdzenie logów problem z rundll nie można odnaleść określonego modułu. Będę wdzięczny za pomoc.

    0 6
  • #2 14 Lis 2018 11:47
    Kolobos
    Spec od komputerów

    Nie zamiesciles logow.

    0
  • #4 14 Lis 2018 11:48
    Kolobos
    Spec od komputerów

    Slabo Ci to wychodzi, nadal brakuje addition.txt!

    0
  • #6 14 Lis 2018 12:02
    Kolobos
    Spec od komputerów

    Nie uruchamiaj zainfekowanych falszywych faktur.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {05E6FF91-7AC8-4812-9CBD-858B5DCAA651} - System32\Tasks\{A396EC9A-1D6F-4217-A74E-DFC8DD4B0719} => C:\Windows\system32\pcalua.exe -a C:\Users\uzytkownik\Downloads\l1egc02us24(1).exe -d C:\Users\uzytkownik\Downloads
    Task: {1E693233-CE15-44A9-BF68-787154134E9B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {2175B878-D7A8-48BB-AABC-68BF68D25494} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {3A9CBE99-EC75-40EF-BA2F-E93A1F7DF2F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {3E29E288-6359-465E-8F6C-79C8D8A45517} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4EC7A0CE-A0EA-4ADF-924B-33DC9D363765} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
    Task: {5F34DE1C-14A3-4B29-B025-92542E02B9CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {93A42080-E4CA-48D2-B662-1B278C6C0F1A} - System32\Tasks\{83D8566B-E992-4496-A89C-1A4C0080744B} => C:\Windows\system32\pcalua.exe -a C:\Users\uzytkownik\Downloads\l1egc02us24.exe -d C:\Users\uzytkownik\Downloads
    Task: {9D2816D2-C703-42D5-8691-6D383BF32F94} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {AAD41256-687B-43DF-8B20-8235C6CEFD5B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {CD2D4941-66B6-4840-993C-6A8AAD347043} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {E323C1D0-AE58-4B5A-AB1A-A992376A12BA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {E4CD44A5-F49F-41FE-8E40-D749B2D606F3} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    2018-06-14 08:26 - 2018-06-14 08:26 - 002700304 ___RH () C:\ProgramData\D6B4DDAE\D6B4DD64.dll
    HKU\S-1-5-21-298921793-3696100484-864251800-1000\Software\Classes\exefile: <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    GroupPolicyUsers\S-1-5-21-298921793-3696100484-864251800-1001\User: Ograniczenia <==== UWAGA
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyEnable: [S-1-5-21-298921793-3696100484-864251800-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-298921793-3696100484-864251800-1000] => 127.0.0.1:1080
    AutoConfigURL: [S-1-5-21-298921793-3696100484-864251800-1000] => 127.0.0.1
    ManualProxies: 0127.0.0.1
    RemoveProxy:
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2012-10-24]
    R2 D6B4DDAE; C:\ProgramData\D6B4DDAE\D6B4DD64.dll [2700304 2018-06-14] () [Brak podpisu cyfrowego]
    2018-11-12 15:34 - 2018-06-14 08:26 - 000000000 ____D C:\ProgramData\D6B4DDAE
    2018-11-12 15:04 - 2016-02-26 13:04 - 000000000 ____D C:\AdwCleaner
    2018-10-26 08:58 - 2018-06-07 08:56 - 000002362 _____ C:\WINDOWS\System32\Tasks\{A396EC9A-1D6F-4217-A74E-DFC8DD4B0719}
    2018-10-26 08:58 - 2018-06-07 08:56 - 000002356 _____ C:\WINDOWS\System32\Tasks\{83D8566B-E992-4496-A89C-1A4C0080744B}

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 14 Lis 2018 12:07
    sovix234
    Poziom 2  

    Dziękuje za szybką odpowiedź i pomoc.

    0