Witam. W dniu dzisiejszym skanowałem laptopa programem Malwarebytes. Wykrył on zagrożenia. Proszę o informację czy jest to coś groźnego i jakie działania mam jeszcze wykonać? Pozdrawiam.

Zamieść logi ze skanowania z FRST w załączniku.

Żebyś poczytał inne wątki w tym dziale to byś wiedział co trzeba zamieścić na forum. Zamieść jako załączniki logi frst.txt i addition.txt z tego programu

W załączniku zamieszczam logi ze skanowania. Proszę o sprawdzenie.

Odinstaluj Host App Service.Wykonaj Fixlist.txt dla FRST:CloseProcesses: Task: {0E07D130-6C4F-4DF0-91AF-09C9EA277667} - System32TasksSweetLabs App Platform => C:UsersKubaAppDataLocalSweetLabs App PlatformEngineServiceHostAppUpdater.exe [2018-12-20] (Pokki -> Pokki)Usuń to co wykrył MBAM.

Do fixlist dopisz jeszcze to: SearchScopes: HKU\S-1-5-21-3390057675-2607315992-2263891396-1001 -> DefaultScope {7D94F9C7-A6C0-40FF-91C6-A22CB8983331} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} SearchScopes: HKU\S-1-5-21-3390057675-2607315992-2263891396-1001 -> {7D94F9C7-A6C0-40FF-91C6-A22CB8983331} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} Lenovo Web Start (HKU\S-1-5-21-3390057675-2607315992-2263891396-1001\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - SweetLabs) Start Menu (HKU\S-1-5-21-3390057675-2607315992-2263891396-1001\...\SweetLabs_Start_Menu) (Version: 0.269.8.718 - Pokki) 2018-12-20 00:35 - 2018-12-20 00:35 - 044778704 _____ () C:\Users\Kuba\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll 2019-02-09 09:43 - 2019-02-09 09:43 - 000000000 ____D C:\Users\Public\Pokki

Wykonałem powyższe czynności. Na razie wszystko śmiga. Dziękuję za pomoc.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Jak postępować po wykryciu zagrożeń przez Malwarebytes?

09 Lut 2019 10:47 594 6

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 17764878 09 Lut 2019 10:47

Konto nie istnieje Konto nie istnieje

Poziom 1
Post #1
17764878 09 Lut 2019 10:47

Witam.

W dniu dzisiejszym skanowałem laptopa programem Malwarebytes. Wykrył on zagrożenia. Proszę o informację czy jest to coś groźnego i jakie działania mam jeszcze wykonać?

Pozdrawiam.

Załączniki:

mb.txt (27.19 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 17764912 09 Lut 2019 11:04

Kolobos Kolobos

Spec od komputerów

Posty: 85157

Pomógł: 17161

Ocena: 10425
Pomocny post? (0)

Post #2
17764912 09 Lut 2019 11:04

Zamieść logi ze skanowania z FRST w załączniku.
REKLAMA
#3 17764919 09 Lut 2019 11:07

krzychupar krzychupar

Poziom 43

Posty: 6807

Pomógł: 1490

Ocena: 633
Pomocny post? (0)

Post #3
17764919 09 Lut 2019 11:07

Żebyś poczytał inne wątki w tym dziale to byś wiedział co trzeba zamieścić na forum. Zamieść jako załączniki logi frst.txt i addition.txt z tego programu https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Promuję tematy:
02.03.2019 Błąd z aplikacją Epic Game Launcher, nie może się włączyć do końca. Nie działa.
REKLAMA
#4 17764978 09 Lut 2019 11:46

Konto nie istnieje Konto nie istnieje

Poziom 1
Post #4
17764978 09 Lut 2019 11:46

W załączniku zamieszczam logi ze skanowania.
Proszę o sprawdzenie.

Załączniki:

first.txt (34.9 KB) Musisz być zalogowany, aby pobrać ten załącznik.

addition.txt (31.42 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#5 17765048 09 Lut 2019 12:15

Kolobos Kolobos

Spec od komputerów

Posty: 85157

Pomógł: 17161

Ocena: 10425
Pomocny post? (0)

Post #5
17765048 09 Lut 2019 12:15

Odinstaluj Host App Service.

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
Task: {0E07D130-6C4F-4DF0-91AF-09C9EA277667} - System32TasksSweetLabs App Platform => C:UsersKubaAppDataLocalSweetLabs App PlatformEngineServiceHostAppUpdater.exe [2018-12-20] (Pokki -> Pokki)

Usuń to co wykrył MBAM.
#6 17765082 09 Lut 2019 12:32

krzychupar krzychupar

Poziom 43

Posty: 6807

Pomógł: 1490

Ocena: 633
Pomocny post? (0)

Post #6
17765082 09 Lut 2019 12:32

Do fixlist dopisz jeszcze to:
SearchScopes: HKU\S-1-5-21-3390057675-2607315992-2263891396-1001 -> DefaultScope {7D94F9C7-A6C0-40FF-91C6-A22CB8983331} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3390057675-2607315992-2263891396-1001 -> {7D94F9C7-A6C0-40FF-91C6-A22CB8983331} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
Lenovo Web Start (HKU\S-1-5-21-3390057675-2607315992-2263891396-1001\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - SweetLabs)
Start Menu (HKU\S-1-5-21-3390057675-2607315992-2263891396-1001\...\SweetLabs_Start_Menu) (Version: 0.269.8.718 - Pokki)
2018-12-20 00:35 - 2018-12-20 00:35 - 044778704 _____ () C:\Users\Kuba\AppData\Local\SweetLabs App Platform\Engine\libPokki.dll
2019-02-09 09:43 - 2019-02-09 09:43 - 000000000 ____D C:\Users\Public\Pokki

Promuję tematy:
02.03.2019 Błąd z aplikacją Epic Game Launcher, nie może się włączyć do końca. Nie działa.
#7 17766546 09 Lut 2019 23:32

Konto nie istnieje Konto nie istnieje

Poziom 1

Post #7
17766546 09 Lut 2019 23:32

Wykonałem powyższe czynności. Na razie wszystko śmiga.
Dziękuję za pomoc.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Po wykryciu zagrożeń przez Malwarebytes, użytkownik został poproszony o zamieszczenie logów ze skanowania z narzędzia FRST, aby umożliwić dokładniejszą analizę. Użytkownik otrzymał instrukcje dotyczące odinstalowania aplikacji Host App Service oraz wykonania skryptu Fixlist.txt, który zawierał polecenia do usunięcia wykrytych zagrożeń. Po wykonaniu wszystkich zaleceń, użytkownik potwierdził, że system działa poprawnie.
Wygenerowane przez model językowy.

REKLAMA