logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Analiza logów FRST - podejrzenie trojana Wacatac.B!m na komputerze

ka-jak-kazimierz 02 Gru 2024 15:38 165 4
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 21329324
    ka-jak-kazimierz
    Poziom 10  
    Posty: 47
    Ocena: 3
    Proszę o analizę logów FRST. Chyba nieopatrznie ściągnąłem sobie trojana Wacatac.B!m
    Załączniki:
    • FRST.txt (21.9 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (25.25 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 21329390
    Kolobos
    Spec od komputerów
    Posty: 85162
    Pomógł: 17164
    Ocena: 10435
    Jak nie uruchomiles pliku, ktory pobrales to nie zainfekowales.

    Fixlist.txt:
    CloseProcesses:
    C:\Users\kazim\Downloads\Professional_photo_for_you.zip
    HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [18458816 2023-02-19] (MyHeritage (USA) Inc. -> MyHeritage)
    HKU\S-1-5-21-1020466219-1393669280-69537642-1001\...\Run: [MicrosoftEdgeAutoLaunch_1F6592AF9134F34DB205CA3A024FEB65] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {95725A31-0D06-4DEE-9F6F-E3768DC0E5AF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-11-06] (Gen Digital Inc. -> Gen Digital Inc.)
    Task: {EBAA36E9-3227-4746-BCEA-DCF95D0A7034} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5983536 2024-11-06] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "9e91d0dc-c8e0-49f4-be60-73a9aa24960c" --version "6.30.11385" --silent
    Task: {A9AA7CA2-AB3C-4447-8B7A-66FBE9E71F15} - System32\Tasks\CCleanerSkipUAC - Kazimierz => C:\Program Files\CCleaner\CCleaner.exe [39135536 2024-11-06] (Gen Digital Inc. -> Piriform Software Ltd)
    Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

    CCleaner najlepiej odinstaluj.
  • REKLAMA
  • #3 21329421
    ka-jak-kazimierz
    Poziom 10  
    Posty: 47
    Ocena: 3
    Próbowałem rozpakować tego zip-a, ale dostałem komunikat że jest zabezpieczony. Po kilku sekundach plik zniknął, pewnie Defender przeniósł go do kwarantanny, ale nie byłem pewien czy trojan już nie zdążył się gdzieś zagnieździć.
    Dziękuję za pomoc.
    To jeszcze tylko na koniec spytam - czy po odinstalowaniu CCleanera pozostać przy metodach systemowych?
  • REKLAMA
  • Pomocny post
    #4 21329440
    Kolobos
    Spec od komputerów
    Posty: 85162
    Pomógł: 17164
    Ocena: 10435
    CCleaner to zbedne badziewie, ktorym tylko mozna zepsuc system jak sie nie wie co sie robi.
  • #5 21329457
    ka-jak-kazimierz
    Poziom 10  
    Posty: 47
    Ocena: 3
    Standardowo skorzystałem z zakładki "napraw" w FRST, przeskanowałem komputer w programie Malwarebytes - nic nie wykrył.
    Zgodnie z sugestią odinstalowałem program CCleaner.
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA