Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

fabulus

Logi do sprawdzenia

Rekomendowane odpowiedzi

Witam.

 

Na początku chciałem przestrzec przed instalatorem "komputer świat". Pobrałem instalator foobar2000 1.3.8. Podczas instalacji Kaspersky zaczął szaleć. Niby usunął po ponownym uruchomieniu PC, ale chcę mieć pewność.

 

Bardzo proszę sprawdzenie logów.

 

FRST: http://www.wklej.org/id/1673439/

Addition: http://www.wklej.org/id/1673441/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
Toolbar: HKU\S-1-5-21-2052111302-842925246-725345543-1003 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
S3 Futuremark SystemInfo Service; "C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe" [X]
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]
U3 a3i8drk5; C:\WINDOWS\system32\Drivers\a3i8drk5.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
S3 asbp2poa; \??\C:\DOCUME~1\Fabian\USTAWI~1\Temp\asbp2poa.sys [X]
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
EmptyTemp:
DeleteQuarantine:

 

2. Ten Plik Sprawdź na https://www.virustotal.com/ - dostarcz link do analizy.

 

C:\WINDOWS\system32\UAService7.exe

 

3. Wstaw raport ze skryptu (Fixlog) i zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Znasz to? (To jest coś w stylu "Sex Chat")

 

C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Angelina4u's Profile.url -> hxxp://www.youjizzlive.com/cam/Angelina4u/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - cheyannelicks's Profile.url -> hxxp://www.youjizzlive.com/cam/cheyannelicks/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Live Sex Chat, Sex Shows and Webcam Sex - Amateur Cams and Pornstars.url -> hxxp://www.youjizzlive.com/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - MelissaSky's Profile.url -> hxxp://www.youjizzlive.com/cam/MelissaSky/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Sexxydevill's Profile.url -> hxxp://www.youjizzlive.com/cam/Sexxydevill/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - sunnyleone's Profile.url -> hxxp://www.youjizzlive.com/cam/sunnyleone/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1

 

Jeśli nie znasz to:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Angelina4u's Profile.url -> hxxp://www.youjizzlive.com/cam/Angelina4u/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - cheyannelicks's Profile.url -> hxxp://www.youjizzlive.com/cam/cheyannelicks/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Live Sex Chat, Sex Shows and Webcam Sex - Amateur Cams and Pornstars.url -> hxxp://www.youjizzlive.com/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - MelissaSky's Profile.url -> hxxp://www.youjizzlive.com/cam/MelissaSky/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Sexxydevill's Profile.url -> hxxp://www.youjizzlive.com/cam/Sexxydevill/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - sunnyleone's Profile.url -> hxxp://www.youjizzlive.com/cam/sunnyleone/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1

 

 

 

To wykonaj obowiązkowo:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
U3 a7o9rpyf; C:\WINDOWS\system32\Drivers\a7o9rpyf.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
EmptyTemp:
DeleteQuarantine:

 

2. Raportu (Fixlog) z tego nie dawaj, Zastosuj się do:

 

Kroki Finalizujące Temat

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak przypominam sobie to, stare czasy :P Usunąłem ręcznie z folderu te skróty. Raczej nic groźnego, bo od lat tam siedziało już.

 

Z kroków finalizujących temat wyczyściłem przywracanie systemu. Czy tych programów też mam użyć DelFix. TFC ?

 

Czy w ogóle jakieś ślady trojana były, czy tylko stare śmiecie do usunięcia ?

 

Jeśli to wszystko to dziękuję bardzo za pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Były podejrzane pozycje ale nie wyglądało mi to na infekcję.

 

Tak TFC i DelFix też zastosuj.

 

To Wszystko.

 

Pozdrawiam,

Miszel03.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...