Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

leunia

Logi z FRST

dodany przez leunia, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

leunia    0

leunia
Napisano

Cześć

 

Ostatnio coś mi się włącza po logowaniu do windowsa (jakieś exe), niby nic się po za tym nie dzieje ale mimo wszystko prosiłbym o sprawdzenie kompa - dla mojego świętego spokoju. :)

 

Logi

http://www.wklej.org/id/2451255/

http://www.wklej.org/id/2451256/

http://www.wklej.org/id/2451257/

 

z góry dzięki. :)

 

W razie jakichkolwiek pytań piszcie :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Jest kilka podejrzanych wpisów, które mogą oznaczać infekcje.

 

Do wdrążenia następujące akcje:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1306952261-673664867-2994230882-1000\...\Winlogon: [shell] explorer.exe,"D:\Pobierane\keymaker.exe" <==== UWAGA
ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} =>  Brak pliku
Task: {AB6C799F-5767-4590-A329-016A2F06D376} - System32\Tasks\Update\Windows Helper => C:\Users\Wojtas\AppData\Local\Temp\helper.exe <==== UWAGA
EmptyTemp:

 

2. Użyj >> Malwarebytes

 

  • Po uruchomieniu:
  • Postępuj zgodnie z kreatorem instalacyjnym, przy instalacji odznacz okres testowy.
  • Po instalacji uruchom ponownie komputer.
  • Interfejs MalwareBytes > Skanowanie > Pełne Skanowanie systemu > Podczas skanowania nic nie rób, po prostu czekaj.
  • Po zakończeniu skanu, jeżeli program coś wykryje będzie wymagane ponowne uruchomienie komputera, zaraz po tym wyskoczy raport ze skanowania, który zaprezentujesz na forum.

 

3. Wstaw raport ze skryptu (Fixlog) i raport z Malwarebytes oraz zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

leunia    0

leunia
Napisano

Jest kilka podejrzanych wpisów, które mogą oznaczać infekcje.  

 

Do wdrążenia następujące akcje:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1306952261-673664867-2994230882-1000\...\Winlogon: [shell] explorer.exe,"D:\Pobierane\keymaker.exe" <==== UWAGA
ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} =>  Brak pliku
Task: {AB6C799F-5767-4590-A329-016A2F06D376} - System32\Tasks\Update\Windows Helper => C:\Users\Wojtas\AppData\Local\Temp\helper.exe <==== UWAGA
EmptyTemp:

 

2. Użyj >> Malwarebytes

 

  • Po uruchomieniu:
  • Postępuj zgodnie z kreatorem instalacyjnym, przy instalacji odznacz okres testowy.
  • Po instalacji uruchom ponownie komputer.
  • Interfejs MalwareBytes > Skanowanie > Pełne Skanowanie systemu > Podczas skanowania nic nie rób, po prostu czekaj.
  • Po zakończeniu skanu, jeżeli program coś wykryje będzie wymagane ponowne uruchomienie komputera, zaraz po tym wyskoczy raport ze skanowania, który zaprezentujesz na forum.

 

3. Wstaw raport ze skryptu (Fixlog) i raport z Malwarebytes oraz zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

http://www.wklej.org/id/2456479/

http://www.wklej.org/id/2456478

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...