logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] FRST – analiza logów pod kątem wirusa Kryptik.HGAA, jak wykryć i usunąć?

ka-jak-kazimierz 23 Sty 2026 14:12 165 4
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 21817349
    ka-jak-kazimierz
    Poziom 10  
    Posty: 47
    Ocena: 3
    Proszę o analizę logów FRST
    Załączniki:
    • FRST.txt (24.25 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (28.14 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 21817359
    k45i89o98j66
    Poziom 39  
    Posty: 4652
    Pomógł: 523
    Ocena: 959
    Kryptik.HGAA
    To wirus z rodziny szyfrujących zadbaj o dane nie uruchamiaj komputera.
    Jest to trojan typu backdoor, czyli umożliwia atakującemu zdalny dostęp i kontrolę nad zainfekowanym komputerem.

    Dodano po 1 [minuty]:

    Powinno wystarczyć skanowanie dobrym programem antywirusowym z poziomu innego systemu.

    Moderowany przez dt1:

    3.1. Zabronione jest w szczególności:
    3.1.11. Publikowanie wpisów nie zawierających merytorycznej treści, zawierających szkodliwe porady, porady nie będące próbą rozwiązania problemu.
    3.1.17. Publikowanie wpisów obniżających ogólny poziom dyskusji, wynikających z lenistwa lub zawierających roszczeniowy charakter wypowiedzi.

    Zła diagnoza.

  • REKLAMA
  • Pomocny post
    #3 21817771
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17159
    Ocena: 10421
    @ka-jak-kazimierz Co wykrywa te infekcje i gdzie dokladnie? Podaj nazwe pliku i sciezke.

    Odinstaluj: SpyHunter 5

    I nie instaluj w przyszlosci takich badziewi.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    AV: SpyHunter 5 (Disabled - Up to date) {9D70BFF7-0148-8153-46AD-82643F61CF4D}
    S3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [X]
    S3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [X]
    2026-01-23 13:14 - 2026-01-23 13:14 - 000001048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
    2026-01-23 13:14 - 2026-01-23 13:14 - 000001024 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
    2026-01-23 13:14 - 2026-01-23 13:14 - 000000000 ____D C:\sh5ldr
    2026-01-23 13:14 - 2026-01-23 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
    2026-01-23 13:14 - 2026-01-23 13:14 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
    2026-01-23 13:14 - 2026-01-23 13:14 - 000000000 ____D C:\Program Files\EnigmaSoft
    2026-01-23 13:13 - 2026-01-23 13:13 - 008688288 _____ (EnigmaSoft Limited) C:\Users\kazim\Downloads\SpyHunter-5.20-215-43788-Installer.exe
    2026-01-15 12:28 - 2026-01-15 12:28 - 000001968 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Combo Cleaner.lnk



    @k45i89o98j66 nie widac u autora infekcji, a jak wykrywa to SpyHunter to pewnie tylko po to zeby kupic ich swietny program.
  • REKLAMA
  • #4 21818210
    ka-jak-kazimierz
    Poziom 10  
    Posty: 47
    Ocena: 3
    Dziękuję.
    Chciałem się pozbyć natrętnych maili dotyczących usługi Cloud i dałem się nabrać na dwa zdania na stronie oferującej SpyHunter:
    "Twoja chmura to oszustwo e-mailowe" i "Przeskanuj komputer w poszukiwaniu zagrożeń za pomocą SpyHunter".
    Znalazło mi jakieś dwa błahe zagrożenia i niby tego wirusa, bez podania ścieżki, tylko nazwę.
    Niech to będzie przestroga dla innych.
    Naprawa wykonana, mam nauczkę na przyszłość. Jeszcze raz dziękuję.
  • #5 21818214
    ka-jak-kazimierz
    Poziom 10  
    Posty: 47
    Ocena: 3
    Zamieściłem logi z FRST. Wykonałem naprawę, korzystając z pliku Fixlist przygotowanego przez użytkownika Kolobos.
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA