Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

SzlugPL

JAKIEŚ SYFY W INTERNECIE

dodany przez SzlugPL, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Kiciuk    0

Kiciuk
Napisano 

HKLM\...\Providers\2kt45msa: C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll [308224 2017-02-22] ()
ShellExecuteHooks: No Name - {BDC00790-F447-11E6-8378-64006A5CFC23} -  -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
RemoveDirectory: C:\Users\R&K\AppData\Roaming\Saqtherclaki
RemoveDirectory: C:\Program Files (x86)\Dfutainghajit Client
RemoveDirectory: C:\Program Files\HXN0XVP2CW
RemoveDirectory: C:\Program Files\8U9ZD67E9S
RemoveDirectory: C:\Users\R&K\AppData\Roaming\com
RemoveDirectory: C:\WINDOWS\System32\Tasks\Dfutainghajit Client

Zapisz sobie to pod fixlist.txt obok frst i w frst daj Fix (napraw)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

SzlugPL    0

SzlugPL
Napisano

Zrobiłem to... nadal wyskakuję po otworzeniu chrome strona startowa "http://qtipr.com/" HELP

 

Fix result of Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01

Ran by R&K (23-02-2017 19:44:15) Run:1

Running from C:\Users\R&K\Downloads

Loaded Profiles: R&K (Available Profiles: R&K)

Boot Mode: Normal

==============================================

 

fixlist content:

*****************

HKLM\...\Providers\2kt45msa: C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll [308224 2017-02-22] ()

ShellExecuteHooks: No Name - {BDC00790-F447-11E6-8378-64006A5CFC23} - -> No File

ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> No File

RemoveDirectory: C:\Users\R&K\AppData\Roaming\Saqtherclaki

RemoveDirectory: C:\Program Files (x86)\Dfutainghajit Client

RemoveDirectory: C:\Program Files\HXN0XVP2CW

RemoveDirectory: C:\Program Files\8U9ZD67E9S

RemoveDirectory: C:\Users\R&K\AppData\Roaming\com

RemoveDirectory: C:\WINDOWS\System32\Tasks\Dfutainghajit Client

*****************

 

HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\2kt45msa => key removed successfully

HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 2kt45msa => removed successfully

HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BDC00790-F447-11E6-8378-64006A5CFC23} => value removed successfully

HKCR\CLSID\{BDC00790-F447-11E6-8378-64006A5CFC23} => key not found.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => key removed successfully

HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => key not found.

"C:\Users\R&K\AppData\Roaming\Saqtherclaki" => removed successfully.

could not remove "C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll" => Scheduled to remove on reboot.

could not remove "C:\Program Files (x86)\Dfutainghajit Client" => Scheduled to remove on reboot.

"C:\Program Files\HXN0XVP2CW" => removed successfully.

"C:\Program Files\8U9ZD67E9S" => removed successfully.

"C:\Users\R&K\AppData\Roaming\com" => removed successfully.

"C:\WINDOWS\System32\Tasks\Dfutainghajit Client" => File

 

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 23-02-2017 19:45:21)

 

C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll => removed successfully

C:\Program Files (x86)\Dfutainghajit Client => removed successfully

 

==== End of Fixlog 19:45:21 ====

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Sorki wielkie chłopie zapomniałem spojrzeć w drugi log a tam śmieci.

Jeszcze jeden fixlist:

ShortcutWithArgument: C:\Users\R&K\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 4"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Task: {EF6E9E7D-8BD4-459A-BF32-4CB240B86943} - \Drqury -> No File <==== ATTENTION
Task: {B8ABC9AA-2C6C-4235-80B0-09853CE49B2D} - System32\Tasks\Dfutainghajit Client => C:\Program Files (x86)\Plowiseprunoght\dcheru.exe 
RemoveDirectory: C:\Program Files (x86)\Plowiseprunoght

Potem daj od nowa logi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Widze że dalej syf się pojawia.

Lepiej przejdź w tryb awaryjny bo to będzie się rozprzestrzeniać szybciej niż my usuwamy.

Task: {812D2271-3F0C-435F-A440-AB52B1F917CB} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC)
Task: {9E73E540-B279-46B5-B390-0474A81BDA35} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-23] ()
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
RemoveDirectory: C:\Program Files (x86)\BikaQRss\BikaQ.exe
RemoveDirectory: C:\WINDOWS\System32\Tasks\Milimili
RemoveDirectory: C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
RemoveDirectory: C:\Users\R&K\AppData\Roaming\WinSnare
RemoveDirectory: C:\Users\R&K\AppData\Roaming\WinSAPSvc
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
RemoveDirectory: C:\Program Files (x86)\WinSnare(4.1.5)
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Program Files (x86)\BikaQRss
RemoveDirectory: C:\Program Files\2kt45msa
R2 WinSAPSvc; C:\Users\R&K\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-23] (TODO: <Company name>) [File not signed]

 

W programfiles i roamingu tworzy ci się mnóstwo syfu proponuje samemu też tam zajrzeć poza logami.

+ propoonuje pobrać najszybciej malwarebytes zaaktualizować następnie awaryjny i full scan.

Zapewne Elex-a złapałeś.

Kolega z tematu wyżej The Dude ma podobne śmieci.

Używałeś jakiegoś downloadera czy co ?

 

21:11

dodatkowa linijka do skryptu:

R2 WinSAPSvc; C:\Users\R&K\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-23] (TODO: <Company name>) [File not signed]

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

SzlugPL    0

SzlugPL
Napisano

No kurde normalnie NIC nie pomaga z tym fixlist i w ogóle :( trzeba coś mocniejszego uzyć xD

 

Po prostu brat pobrał mc z nwm jakiej strony nie było mnie przy tym no i po resecie kompa zaczeło się

 

przeinstalowac i juz xD

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Jak mówiłem malwarebytes w awaryjnym powinien sobie poradzić

tylko bez dostepu do sieci na wszelki wypadek niby usługi powinny siedzieć cicho w awaryjnym ale pal licho może będzie żywe.

Pierwszy raz siedział dll w startupie teraz usługa się pojawiła i na dodatek to: WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION

https://www.bleepingcomputer.com/news/security/yeabests-cc-a-fileless-infection-using-wmi-to-hijack-your-browser/

Niby tu mówią że te skrypty wykonują się co 10 sekund.

Sporo zmian w infekcjach zaszło od czasu gdy ostatnio się w to bawiłem.

Brata podedukuj że się nie pobiera z byle czego ale chyba teraz i tak widzi efekty więc błedu następnym razem nie popełni.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

SzlugPL    0

SzlugPL
Napisano

Czyli mam uruchomić kompa w trybie awaryjnym i uruchomić program malwarebytes?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Tak dokładnie

Wpierw zaaktualizuj go w normalnym coby bazy miał najnowsze.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

SzlugPL    0

SzlugPL
Napisano

już po wszystkim chyba xD nic nie pojawia się narazie xD

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

już po wszystkim chyba xD nic nie pojawia się narazie xD

Możesz wrzucić jeszcze raz logi może filutka spojrzy :P

Malwarebytes widać pomógł.

Pamiętasz co tam wykrywał ? poza PuP

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • galakty
      Ukraina - Rosyjska inwazja 2022

      Przez galakty · Napisano

      Propaganda panie, propaganda. Leci z obydwu stron, na tym polega polityka. Pamięta ktoś jeszcze Wyspę węzy i Ducha Kijowa który był filmem z gry DCS? Tak się buduje morale   Jakby mówili prawdę to raz że Ukraińcy by nie walczyli, a dwa inne narody nie chciałyby im pomagać, bo nie ma sensu.  Zresztą w tej wojnie głównie chodzi o to, żeby jak najwięcej Rosjan padło na froncie i sprzętu, nikomu nie zależało (może poza UA) żeby szybko skończyć konflikt. Rosja traci sprzęt i ludzi, a zachód się bogaci bo lecą zamówienia na sprzęt. 
    • gret
      Monitory OLED - temat zbiorczy

      Przez gret · Napisano

      od kiedy TV LG nie mają gwarancji na wypalenia? 
    • LeBomB
      Off Polityczny

      Przez LeBomB · Napisano

      Nie ma to jak wybrać sobie fragment całości + nagłówek i na tej podstawie zbudować narrację strachu i odpowiednią propagandę.  W programie w którym był też gen. Samol było więcej gości i zdania były różne https://www.polsatnews.pl/wiadomosc/2024-04-21/sniadanie-rymanowskiego-w-polsat-news-i-interii-transmisja-od-godz-9556/ I tak to wszystko co w tym programie było to wyłącznie OPINIE a nie stwierdzenia faktów. Dlatego wypowiedzi są okraszone słowami "prawdopodobnie", "możliwe", "wydaje mi się" itp. 
    • Phoenix.
      Monitory OLED - temat zbiorczy

      Przez Phoenix. · Napisano

      Profil ICC jest pod konkretna sztuke monitora, a nie dla kazdego
    • galakty
      AOC Gaming Q27G3XMN

      Przez galakty · Napisano

      Nie było chyba tematu o nim, po filmie Stilgara postanowiłem kupić i potestować, na razie dopiero godzinę popracowałem ale jakieś pierwsze wrażenia mam.  Po przesiadce z LG 27GP850 od razu rzuca się w oczy lepsza czerń, dużo, dużo lepsza... Nawet na domyślnych ustawieniach bez Local Dimming różnica jest spora. Forum pclola mam w ciemnym motywie i różnica jest kolosalna, dużo lepiej to wygląda. Nie miałem wcześniej porównania dobrego i myślałem że kontrast z LG jest ok, ale nie jest. Nawet w ciągu dnia nie domaga.  Odnośnie Local Dimming - w trybie SDR nie widzę większego sensu bawić się tą opcją. Do pracy czy przeglądania neta koniecznie trzeba wyłączyć, bo monitor nie wie że czytamy forum i cały ekran ma być równomiernie podświetlony, w efekcie tam gdzie jasno mamy jasny tekst/ikony, a gdzie ciemno to ciemne. Irytujące mocno. Za to w grach czy filmach... Jasność spada więc trzeba by podkręcić, a nie ma skrótu szybkiego czy profilu by to zrobić. Może w aplikacji się da coś wykombinować, nie patrzyłem jeszcze. Ale i tak raczej sensu nie ma, w końcu to SDR więc dużej roboty nie zrobi. Za to w trybie HDR... Tu już jest bajka, jednym skrótem włączamy HDR i od razu mamy local dimming ustawiony na Strong (niby Medium lepszy, ale ja na razie różnic większych nie widzę). Wiadomo że nie będzie takiej czerni i kontrastu jak w OLED, ale porównując do poprzedniego monitora który HDR nie miał wcale to jest kosmos. W końcu płomienie czy wybuchy potrafią świecić, a tam gdzie ciemno to jest ciemno. Póki co próbowałem w Callisto Protocol bo różnica między ciemnym/jasnym jest spora i efekt od razu widoczny (ciemny korytarz i płomienie, mega).  Smużenie - jeszcze nie testowałem szybkich gier, w weekend pewnie usiądę dłużej i przelecę wszystkie gry jakie mam obecnie (w Squad smużenie było spore na poprzednim VA).  VRR - działa, według RTINGS monitor ma okropny flickering i nie da się go używać, ale póki co nie zanotowałem ani jednego mignięcia. Może jak FPS jest niestabilny i spada do mocno to by coś mignęło, ale jeszcze takiej sytuacji nie miałem. Tutaj chyba znowu Squad będzie dobrym testem, bo dzięki Unreal Engine dropy i stutter są na porządku dziennym Menu okropne i ciężko się po nim porusza, ale gdzieś musieli przyciąć koszty.... Monitor kosztował mnie 1600 zł, co jest trochę szokiem jak na taki HDR (rok temu za tyle kupiłem LG 850GP). Miniledy w najbliższych latach coś czuję że będą się upowszechniać i ładować coraz więcej stref, fajny wybór jak ktoś nie chce drogiego OLEDa z wadami  

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...