Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

identiko

Proszę o sprawdzenie logów FRST

dodany przez identiko, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

identiko    0

identiko
Napisano

Dzień dobry

 

Proszę o sprawdzenie logów FRST. Po zainfekowaniu komputera na starcie pojawia się komunikat o tym, że jakiś DLL numer 81D1A64 z program data nie może uruchomić usługi. Przeskanowałem różnymi programami typu HitmanProm itp ale nie mam pewności, że się tego pozbyłem.

 

Pozdrawiam

Piotr

Addition.rar

FRST.rar

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {BFC9CCBB-90A5-4CAA-8CDD-C8DC6C4FEBFA} - \ReimageUpdater -> Brak pliku <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKU\S-1-5-21-1890840427-4159725799-2726639954-1001\Software\Classes\exefile:  <==== UWAGA
HKU\S-1-5-21-1890840427-4159725799-2726639954-1001\...\MountPoints2: {86645c39-b7e3-11e8-9f11-7085c24df511} - "F:\AutoRun.exe" /s
BootExecute: autocheck autochk * bootdelete
GroupPolicy: Ograniczenia ? <==== UWAGA
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [s-1-5-19] => Proxy [funkcja włączona]
ProxyServer: [s-1-5-19] => 127.0.0.1:1080
ProxyServer: [s-1-5-21-1890840427-4159725799-2726639954-1001] => 127.0.0.1:1080
FF NetworkProxy: Mozilla\Firefox\Profiles\mwszoji6.default -> type", 0
S3 massfilter_lte; \??\C:\WINDOWS\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; \SystemRoot\System32\drivers\zgdcnet.sys [X]
S3 zgdcnmea; \SystemRoot\system32\DRIVERS\zgdcnmea.sys [X]
2018-09-27 13:07 - 2018-09-27 13:07 - 000388608 _____ (Trend Micro Inc.) C:\Users\Tecnosteel\Downloads\HijackThis.exe
2018-10-19 08:22 - 2018-10-19 08:22 - 015206192 _____ (Reimage) C:\Users\Tecnosteel\AppData\Local\Temp\ReimagePackage.exe
RemoveProxy:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

W nowych logach wszystko w porządku więc pytanie czy problem został usunięty?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...