Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

oluniamm

Zainfekowany system - sprawdzenie logów

dodany przez oluniamm, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

oluniamm    0

oluniamm
Napisano

Witam,

próbowałam zalogować się do poczty (wp). Otrzymałam komunikat, że mam zmienić hasło, gdyż zostało prawdopodobnie przechwycone przez wirusa, znajdującego się na komputerze.

Po zalogowaniu w skrzynce odbiorczej miałam 10 nowych wiadomości o treści że wysyłanej przeze mnie wiadomości nie udało się dostarczyć. Tylko, że tych wiadomości nie wysyłałam, w ogóle nie logowałam się w tym czasie do poczty. A adresy odbiorców nie są mi znane, ponadto są zakończone ".de".

Proszę o pomoc.

LOGI:

Addition - https://wklejaj.pl/21869

FRST - https://wklejaj.pl/21870

Shortcut - https://wklejaj.pl/21872

GMER - https://wklejaj.pl/21871

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)

https://www.adlice.com/fr/telechargement-en-cours/ - bezpośredni link

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.

 

2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

3) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Windows\Installer\{3e0b6121-b772-29b4-2c89-73cbe820125a}\@

C:\Windows\Installer\{3e0b6121-b772-29b4-2c89-73cbe820125a}

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\assembly\GAC_64\Desktop.ini

C:\Users\Olaa\AppData\Local\20986331705021ca58edc424.96250074

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]

S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

S2 pproupd; "C:\Program Files (x86)\Podatnik.info\PIT pro 2015\pproupd.exe" [X]

Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [231424 2016-05-11] (Microsoft Corporation) UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5-x64 01 C:\Windows\system32\mswsock.dll [327168 2016-05-11] () UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5-x64 07 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [327168 2016-05-11] ()

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

Task: {51B183A6-9E0B-4F44-B3F5-381F2D30E0E9} - System32\Tasks\{33096F23-38CF-4B6F-B2D6-778CC8BBBDF0} => C:\Windows\system32\pcalua.exe -a I:\SETUP.EXE -d I:\

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Pobierz >>ESET ServicesRepair

Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

 

3) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

services.exe

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

4) Zrób nowe logi FRST.

 

5) Zrób nowy log FSS.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

C:\Windows\System32\services.exe

[2015-05-13 08:53][2015-04-13 04:28] 000329216 _____ (Microsoft Corporation) 8DEABCB1262170BC53FB22804548305A [brak podpisu cyfrowego]

Wygląda na to, że infekcja Zero Acces podmieniła ten plik Systemowy.

I nie widzę, by na Twoim dysku była kopia tego pliku.

 

Ściągnij mój plik stąd

https://www.mediafire.com/file/cw00bh8nru4ja1o/services.exe/file

i ulokuj go na C:\

 

2)

Replace: C:\services.exe C:\Windows\System32\services.exe

StartRegedit:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]

"AutoStart"=""

EndRegedit:

C:\Users\Olaa\Favorites\GG dysk.lnk

C:\Users\Olaa\Links\GG dysk.lnk

C:\Users\Olaa\AppData\Roaming\Installer.dat

C:\Users\Olaa\AppData\Roaming\Microsoft\Done.dat

Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [231424 2016-05-11] (Microsoft Corporation) UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5-x64 01 C:\Windows\system32\mswsock.dll [327168 2016-05-11] () UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowe logi FRST - już bez Shortcut.

 

4) Zrób nowy log FSS.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

"C:\services.exe" -> nie znaleziono => Nie można zamienić

Dlaczego FRST nie znalazł tam ściągniętego pliku?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

zdjęcie pokazuje folder "system32", a nie bezpośrednio na dysku "C:\"

Więc w końcu gdzie wstawiłaś ten ściągnięty plik?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Spróbujemy naprawić Twój błąd:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Replace: C:\Windows\System32\services(2).exe C:\Windows\System32\services.exe

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001]

"LibraryPath"="%SystemRoot%\\system32\\NLAapi.dll"

"DisplayString"="@%SystemRoot%\\system32\\nlasvc.dll,-1000"

"ProviderId"=hex:3a,24,42,66,a8,3b,a6,4a,ba,a5,2e,0b,d7,1f,dd,83

EndRegedit:

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowy log FRST - bez Addition, i bez Shortcut.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Niestety, w taki sposób nie da się naprawić Twego błędu.

Jeszcze raz ściągnij plik

https://www.mediafire.com/file/cw00bh8nru4ja1o/services.exe/file

umieść go bezpośrednio na dysku "C".

Potem:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\assembly\GAC_64\Desktop.ini

Replace: C:\services.exe C:\Windows\System32\services.exe

Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [231424 2016-05-11] (Microsoft Corporation) UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5-x64 01 C:\Windows\system32\mswsock.dll [327168 2016-05-11] () UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"

Reboot:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowy log FRST - bez Addition, i bez Shortcut.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

oluniamm    0

oluniamm
Napisano

Zrobiłam tak jak napisalas. Po użyciu Frst wymagany był restart komputera. Teraz nie chce się włączyć. Jest czarny ekran. Tylko myszka się wyświetla

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Odłącz na chwilę komputer od prądu, i potem znów spróbuj włączyć komputer.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

oluniamm    0

oluniamm
Napisano

Bez zmian. Pojawia się odzyskiwanie po błędzie systemu Windows, potem trwa uruchomianie Windows i dalej już czarny ekran z działającą myszka

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Sama jestem ciekawa, co się stało.

Trudno, co się stało, to się nie odstanie.

Przykro mi.

Sformatuj dysk i wgraj System od nowa.

 

A ja mam nauczkę na przyszłość, by zamiast usuwać infekcję Zero Acces, od razu doradzać formatowanie dysku.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

A próbowałaś poprzez zaawansowane opcje rozruchu? Żeby je włączyć, F8 po uruchomieniu komputera. Tryb awaryjny też nie chce się uruchomić?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

oluniamm    0

oluniamm
Napisano

Tak próbowałam. Nic to nie daje. Po komunikacie trwa uruchamianie systemu (i wyświetleniu logo Windowsa) pojawia się czarny ekran. Kursor myszki działa, ale nic poza tym

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Możesz jeszcze spróbować:

F8 przed startem Systemu

wybierz: Tryb Awaryjny z wierszem polecenia

z klawiatury wpisz: C:\windows\system32\rstrui.exe

na klawiaturze wciśnij ENTER

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

oluniamm    0

oluniamm
Napisano

gdy uruchamiam Tryb Awaryjny z wierszem polecenia, ładują się pliki systemu, a później także czarny ekran.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Korzystasz może z teamspeaka albo discorda? Chodzi o to żeby można było bezpośrednio porozmawiać bo może da się uniknąć wgrywania systemu od nowa.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
    • Raiya
      Zestaw do 7k

      Przez Raiya · Napisano

      Witam Proszę o ocenę zestawu do grania w 1440p i ewentualne propozycje zmian, chciałabym żeby wszystko zamknęło się w 7tys. Preferuję połączenie Intel/Nvidia, najlepiej jak najmniej RGB, dyski już posiadam (2 SSD Sata). Procesor i5 14600KF Karta Gigabyte GeForce RTX 4070 Super Windforce OC 12GB Płyta główna MSI B760 Gaming Plus WIFI lub MSI MAG B760 Tomahawk WIFI (wcześniej rozważałam również Gigabyte B760 Gaming X AX) Zasilacz Seasonic Focus GX - 750W Lexar Ares RGB 32GB 6400MHz CL32 Obudowa Genesis Irid 505F Z chłodzeniem mam problem, ponieważ chciałam zakupić Deepcool'a AK620, jednak nie jest dostępny w sklepie komputronika (sklep wybrałam ze względu możliwości odbioru komputera w moim mieście). Niestety ten ma dość ograniczony wybór chłodzeń. Tak samo jak widać mocno zastanawiam się nad płytą główną, jestem otwarta na propozycje.
    • MSky7
      Monitory OLED - temat zbiorczy

      Przez MSky7 · Napisano

      https://www.rtings.com/monitor/learn/research/vrr-flicker  
    • Minciu
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez Minciu · Napisano

      Ja czego nie rozumiem? No ja rozumiem jaka jest różnica pomiędzy odbiornikiem prądu a generatorem. Z tego co widzę hybrydy się zgłasza. Czy Ci się to podoba czy nie. To nie jest offgrid.  Tak samo jak magazyn energii. Mimo iż ludzie używają je wewnątrz domu, to muszą być zgłaszane.  To że chińczyk mówi, że falownik nie wysyła nadmiaru energii poza sieć nie ma żadnego znaczenia jeśli podepniesz to do sieci.  Czy na rondo nie ma liczników? Na enmasz umowy tam z energetyka? Nie da się zamontować normalnej instalacji? Co powiedział Ci dostawca prądu? Jeśli sąsiada z działki wywali choćby radio na drugi tydzień po montażu Twojego lewego PV, to spodziewaj się problemów.  Jak udowodnił aż że Twój chiński szajs jest przekozak wówczas? Będziesz miał na to jakieś papiery?  Ze specyfiki pracy jaką oczekujesz. Ta sama zasada działania Cię interesuje. Będziesz szukał paneli gruntowych? A czym różnią się takie od paneli dachowych albo balkonowych? Zestaw balkonowy to jest to co szukać powinieneś. Bo zestawów RODo nie robi a raczej?  Zacznijmy od tego, że zacząłeś od złej strony, bo zamiast falownika i budowania hybrydy, podpina się takie rzeczy prosto w panele. Pompa na prąd stały o szerokim napięciu działania pyrka sobie jak ma napięcie i tyle. 
    • Minciu
      Zakup mieszkania od dewelopera

      Przez Minciu · Napisano

      40 powinno na górkę styknąć. I to na luzie jako dodatkowe.  Ewentualnie powinieneś pomyśleć nad jakimiś listwami przypodlogowymi z systemem dowolnego dodawania gniazdek.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...