logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Usuwanie infekcji komputerowej - Dll propagation, analiza logów z FRST

swistak.pl 16 Lis 2021 17:00 261 3
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 19712428
    swistak.pl
    Poziom 10  
    Posty: 7
    Witam. Zainfekowałem sobie komputer i walczę by to usunąć. Pomoże ktoś ? Wiem że trzeba wstawić z frst dwa logi. Więc wstawiam. Ale jak to wygląda dalej ? dziękuję bo już mi ręce opadają.
    Załączniki:
    • FRST_16-11-2021 16.36.31.txt (39.18 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition_16-11-2021 16.36.31.txt (52.45 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 19712450
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Fixlist.txt dla FRST:
    CloseProcesses:
    (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\swist\AppData\Roaming\.dllbackups\dllruntime.exe
    (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Users\swist\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\dllservices.exe <4>
    HKLM\...\Policies\Explorer: [ConfirmFileDelete] 0
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2873796342-3880483778-3476465166-1001\...\Run: [electron.app.dllservices] => C:\Users\swist\AppData\Roaming\.dllbackups\dllruntime.exe [63924368 2021-11-14] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {3EF1200C-FADC-47D7-AFA0-AB94BD7A8693} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
    Task: {C974705E-CD04-4612-9B34-CB34D779DE1C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1724928 2020-02-26] () [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
    2021-11-16 16:34 - 2021-11-16 16:34 - 000000000 ____D C:\Users\swist\Downloads\FRST-OlderVersion
    2021-11-16 16:01 - 2021-11-16 16:01 - 000000000 ____D C:\Users\swist\AppData\Roaming\Ookla
    2021-11-14 16:02 - 2021-11-16 16:30 - 000000000 ____D C:\Users\swist\AppData\Roaming\dll-propagation
    2021-11-14 16:01 - 2021-11-16 16:05 - 000000000 ____D C:\Users\swist\AppData\Roaming\dllservices
    2021-11-14 16:01 - 2021-11-15 15:32 - 000000000 ___HD C:\Users\swist\AppData\Roaming\.dllbackups
    EmptyTemp:
  • REKLAMA
  • #3 19712568
    swistak.pl
    Poziom 10  
    Posty: 7
    Wygląda że wszystko jest Ok. dziękuję Ci Kolobos . Szacunek dla Ciebie.
    Ps jesteś w stanie powiedzieć gdzie to siedziało ?
  • Pomocny post
    #4 19712604
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Tak jak widac w Fixlist:
    C:\Users\swist\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\
    2021-11-16 16:01 - 2021-11-16 16:01 - 000000000 ____D C:\Users\swist\AppData\Roaming\Ookla
    2021-11-14 16:02 - 2021-11-16 16:30 - 000000000 ____D C:\Users\swist\AppData\Roaming\dll-propagation
    2021-11-14 16:01 - 2021-11-16 16:05 - 000000000 ____D C:\Users\swist\AppData\Roaming\dllservices
    2021-11-14 16:01 - 2021-11-15 15:32 - 000000000 ___HD C:\Users\swist\AppData\Roaming\.dllbackups
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA