Dodaj do ulubionych

poproszę o sprawdzenie

21.11.18, 18:48
Przy próbie zainstalowania jakiegoś tam programu nałapałem trojanów (samoczynnie uruchamiająca się przeglądarka itp) Malwarebytes znalazł i usunął 70 zagrożeń ale nie wiem czy coś jeszcze nie zostało. Załączam logi
www.wklejto.pl/662371
www.wklejto.pl/662374
www.wklejto.pl/662375
Z góry dziękuję za pochylenie się nad moją sprawą.
Edytor zaawansowany
  • kolobos 25.11.18, 18:01
    W logach brakuje wszystkich "\".

    Zamiesc na innym hostingu o ile mozesz lub napisz na forum elektrody i tam zalacz logi w zalaczniku.
  • anonim500 26.11.18, 17:54
    pasted.co/491d4789
    pasted.co/2a8a4789
    pasted.co/0117e0cb
  • kolobos 29.11.18, 08:17

    Usun recznie te skroty:
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfox.lnk

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {7856E03A-CE3D-46EB-9C74-D5E65888BAD4} - \{06D0C968-BEB4-BBEE-775F-DFEAEFE46FB6} -> Brak pliku <==== UWAGA
    Task: {ADD1CF46-5F9A-4109-BA97-1111CE5E47D9} - System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TOSHIBA\TVAP\TVAP\setup.exe" -d "C:\Program Files\TOSHIBA\TVAP\TVAP"
    2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\oXeuLyAFowqm.exe
    2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
    2018-11-18 10:30 - 2018-11-18 10:36 - 000000000 ____D C:\AdwCleaner
    2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ C:\Users\uzytownik\AppData\Local\dump007.dat
    2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ C:\ProgramData\lock.dat
    2018-11-17 22:46 - 2018-11-18 00:55 - 000000016 _____ C:\ProgramData\irw.atsd
    2018-11-17 22:45 - 2018-11-17 22:45 - 000000266 __RSH C:\Users\uzytownik\ntuser.pol
    2018-11-17 22:35 - 2018-11-17 22:35 - 000003172 _____ C:\Windows\System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B}
    2018-11-17 21:59 - 2018-11-18 10:37 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-11-17 21:59 - 2018-11-17 21:59 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-11-17 21:58 - 2018-11-18 11:15 - 000000000 ____D C:\ProgramData\localNETService
    2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
    2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ C:\Users\uzytownik\AppData\Local\installer.dat
    2018-11-17 21:58 - 2018-11-17 21:58 - 000000000 ____D C:\ProgramData\L4ICOHEDOPWIVCYPX3WV
    2018-11-17 21:57 - 2018-11-17 21:57 - 000000116 _____ C:\ProgramData\hloufc.txt
    2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
    2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ () C:\ProgramData\lock.dat
    30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
    2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ () C:\Users\uzytownik\AppData\Local\dump007.dat
    2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ () C:\Users\uzytownik\AppData\Local\installer.dat

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.
  • anonim500 01.12.18, 00:08
    Wszystko zrobiłem jak Pan zalecił. Jeśli czegoś ręcznie nie usunąłem z listy powyżej to tylko dlatego, że tego elementu nie znalazłem. Poniżej logi
    pasted.co/f5dc19c9
    pasted.co/dea7c7bc
    pasted.co/208bfc0b
  • anonim500 02.12.18, 12:05
    Temat do zamknięcia. Problem przestał istnieć. Dziękuję za dotychczasową pomoc.
  • kolobos 02.12.18, 21:25
    Sam nie przestal, tylko po wykonaniu Fixlist! ;-)

    Zostal jeszcze do kasacji ten skrot:
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk

    Usun katalog C:\FRST i to wszystko.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.