Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

RunDLL oraz zmiana proxy przy uruchamianiu systemu.

mako_303 24 Lis 2018 23:13 75 1
  • #1 24 Lis 2018 23:13
    mako_303
    Poziom 7  

    Dobry wieczór,
    Mam problem z wirusem, który najprawdopodobniej pojawił się po pobraniu jakiejś lewej faktury. Dr.Web niestety nie wykrywa zagrożenia. Przy włączaniu pojawia się problem RunDLL
    Wystąpił problem podczas uruchamiania pliku C:\PROGRA~3\DC5B3B33\DC5B3B32.DLL
    i
    Wystąpił problem podczas uruchamiania pliku C:\PROGRA~3\CE12B609\CE12B632.DLL
    Dodatkowo przy każdym uruchomieniu systemu następuje zmiana proxy.
    Prosiłbym o fixlist, zamieszczam FRST.txt oraz Addition.txt

    0 1
  • #2 24 Lis 2018 23:22
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {2EB5AA55-55A7-4A3B-A6AE-38F3476B13C8} - System32\Tasks\Opera scheduled Autoupdate 1521115766 => C:\Users\Recovery\AppData\Local\Programs\Opera\launcher.exe [2018-05-23] (Opera Software)
    Task: {8E2D1D0F-8C76-45F9-A337-C16B09F4623C} - System32\Tasks\productupdt\{5D3AD92F-E745-8145-40FE-40416A7D803F} => C:\Users\Recovery\AppData\Roaming\DIFUTO~1\PRODUC~1.EXE <==== UWAGA
    Task: {95E86642-B106-4B32-A200-41192AF297BA} - \Chromium didor -> Brak pliku <==== UWAGA
    Task: {F22C6D1E-908A-4E49-B403-B07C010691B9} - System32\Tasks\{220899A7-6674-46C7-9F27-79D1B133528E} => C:\Windows\system32\pcalua.exe -a C:\Users\Recovery\Downloads\CV_DRV_Setup_HJJ01_A18_64b_ZPE.exe -d C:\Users\Recovery\Downloads
    Task: C:\Windows\Tasks\Chromium didor.job => C:\Windows\system32\wscript.ex C:\ProgramData\{43B086D3-C9F2-0C15-4F34-9257D5761999}\lite.txt <==== UWAGA
    2018-11-09 11:03 - 2018-11-09 11:03 - 002712592 ___RH () C:\ProgramData\CE12B609\CE12B664.dll
    2018-09-08 12:58 - 2018-09-08 12:58 - 002654736 ___RH () C:\ProgramData\DC5B3B33\DC5B3B64.dll
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\Run: [Chromium] => c:\users\recovery\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: D - "D:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {14b42248-56de-11e8-835b-a4db30236f5e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {3973ab88-ac3f-11e7-82ac-a4db30236f5e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {4073480c-ee6f-11e8-849a-a4db30236f5e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {67602032-7095-11e7-825f-a4db30236f5e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {676020d4-7095-11e7-825f-a4db30236f5e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {67d8ab8d-aba9-11e8-840d-a4db30236f5e} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {7350ed62-4409-11e8-833d-a4db30236f5e} - "G:\autorun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {789ebbf1-ea55-11e7-82e0-a4db30236f5e} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {7cfa4558-7178-11e7-8260-a4db30236f5e} - "G:\AutoRun.exe"
    HKU\S-1-5-21-1543685027-2981536776-2983758049-1001\...\MountPoints2: {852687ab-9923-11e7-8297-a4db30236f5e} - "G:\SISetup.exe"
    Startup: C:\Users\Recovery\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-10-30]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)




    BootExecute:
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-1543685027-2981536776-2983758049-1001] => 127.0.0.1:1080
    RemoveProxy:
    R2 CE12B609; C:\ProgramData\CE12B609\CE12B664.dll [2712592 2018-11-09] () [Brak podpisu cyfrowego]
    R2 DC5B3B33; C:\ProgramData\DC5B3B33\DC5B3B64.dll [2654736 2018-09-08] () [Brak podpisu cyfrowego]
    2018-11-22 18:09 - 2018-11-22 18:10 - 000000000 ____D C:\AdwCleaner
    2018-11-20 07:57 - 2018-11-20 07:57 - 000310784 _____ C:\Users\Recovery\AppData\Roaming\SNYn.dll
    2018-11-16 19:59 - 2018-11-16 19:59 - 000520262 _____ (Adobe Systems, Incorporated) C:\Users\Recovery\AppData\Roaming\EfA.dll
    2018-11-13 19:59 - 2018-11-13 19:59 - 000450645 _____ (MINDBODY) C:\Users\Recovery\AppData\Roaming\hEKpUQhNU.dll
    2018-11-09 11:01 - 2018-11-24 22:42 - 000000000 ____D C:\ProgramData\CE12B609
    2018-11-24 22:42 - 2018-09-08 12:57 - 000000000 ____D C:\ProgramData\DC5B3B33
    2018-11-24 22:42 - 2018-05-20 19:20 - 000000582 _____ C:\Windows\Tasks\Chromium didor.job
    2018-11-24 21:34 - 2016-11-14 08:11 - 000003180 _____ C:\Windows\System32\Tasks\{220899A7-6674-46C7-9F27-79D1B133528E}
    2017-07-21 06:21 - 2017-07-21 06:21 - 007649280 _____ () C:\Program Files (x86)\GUT6BF0.tmp
    2018-11-16 19:59 - 2018-11-16 19:59 - 000520262 _____ (Adobe Systems, Incorporated) C:\Users\Recovery\AppData\Roaming\EfA.dll
    2018-11-13 19:59 - 2018-11-13 19:59 - 000450645 _____ (MINDBODY) C:\Users\Recovery\AppData\Roaming\hEKpUQhNU.dll
    2018-09-08 12:57 - 2018-09-08 12:57 - 000385024 _____ () C:\Users\Recovery\AppData\Roaming\HXbVU.exe
    2018-09-25 09:39 - 2018-09-25 09:40 - 000305664 _____ () C:\Users\Recovery\AppData\Roaming\pQzRKY.dll
    2018-09-25 09:41 - 2018-09-25 09:41 - 000303632 _____ () C:\Users\Recovery\AppData\Roaming\QKYq.dll
    2018-11-20 07:57 - 2018-11-20 07:57 - 000310784 _____ () C:\Users\Recovery\AppData\Roaming\SNYn.dll
    2018-05-22 15:19 - 2018-05-22 15:19 - 000000045 _____ () C:\Users\Recovery\AppData\Roaming\WB.CFG
    2018-09-10 13:29 - 2018-09-10 13:29 - 000190992 _____ () C:\Users\Recovery\AppData\Roaming\XniIzVyzP.dll

    W FRST wybierz Napraw. Po wykonaniu usun katalog C:\FRST.

    0