Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    poproszę o sprawdzenie

    21.11.18, 18:48
    Przy próbie zainstalowania jakiegoś tam programu nałapałem trojanów (samoczynnie uruchamiająca się przeglądarka itp) Malwarebytes znalazł i usunął 70 zagrożeń ale nie wiem czy coś jeszcze nie zostało. Załączam logi
    www.wklejto.pl/662371
    www.wklejto.pl/662374
    www.wklejto.pl/662375
    Z góry dziękuję za pochylenie się nad moją sprawą.
    Obserwuj wątek
      • kolobos Re: poproszę o sprawdzenie 25.11.18, 18:01
        W logach brakuje wszystkich "\".

        Zamiesc na innym hostingu o ile mozesz lub napisz na forum elektrody i tam zalacz logi w zalaczniku.
        • anonim500 Re: poproszę o sprawdzenie 26.11.18, 17:54
          pasted.co/491d4789
          pasted.co/2a8a4789
          pasted.co/0117e0cb
          • kolobos Re: poproszę o sprawdzenie 29.11.18, 08:17

            Usun recznie te skroty:
            C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
            C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
            C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
            C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
            C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
            C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfox.lnk

            Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
            Task: {7856E03A-CE3D-46EB-9C74-D5E65888BAD4} - \{06D0C968-BEB4-BBEE-775F-DFEAEFE46FB6} -> Brak pliku <==== UWAGA
            Task: {ADD1CF46-5F9A-4109-BA97-1111CE5E47D9} - System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TOSHIBA\TVAP\TVAP\setup.exe" -d "C:\Program Files\TOSHIBA\TVAP\TVAP"
            2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\oXeuLyAFowqm.exe
            2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
            2018-11-18 10:30 - 2018-11-18 10:36 - 000000000 ____D C:\AdwCleaner
            2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ C:\Users\uzytownik\AppData\Local\dump007.dat
            2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ C:\ProgramData\lock.dat
            2018-11-17 22:46 - 2018-11-18 00:55 - 000000016 _____ C:\ProgramData\irw.atsd
            2018-11-17 22:45 - 2018-11-17 22:45 - 000000266 __RSH C:\Users\uzytownik\ntuser.pol
            2018-11-17 22:35 - 2018-11-17 22:35 - 000003172 _____ C:\Windows\System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B}
            2018-11-17 21:59 - 2018-11-18 10:37 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
            2018-11-17 21:59 - 2018-11-17 21:59 - 000000266 __RSH C:\ProgramData\ntuser.pol
            2018-11-17 21:58 - 2018-11-18 11:15 - 000000000 ____D C:\ProgramData\localNETService
            2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
            2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ C:\Users\uzytownik\AppData\Local\installer.dat
            2018-11-17 21:58 - 2018-11-17 21:58 - 000000000 ____D C:\ProgramData\L4ICOHEDOPWIVCYPX3WV
            2018-11-17 21:57 - 2018-11-17 21:57 - 000000116 _____ C:\ProgramData\hloufc.txt
            2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
            2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ () C:\ProgramData\lock.dat
            30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
            2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ () C:\Users\uzytownik\AppData\Local\dump007.dat
            2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ () C:\Users\uzytownik\AppData\Local\installer.dat

            W FRST wybierz Napraw.

            Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.
            • anonim500 Re: poproszę o sprawdzenie 01.12.18, 00:08
              Wszystko zrobiłem jak Pan zalecił. Jeśli czegoś ręcznie nie usunąłem z listy powyżej to tylko dlatego, że tego elementu nie znalazłem. Poniżej logi
              pasted.co/f5dc19c9
              pasted.co/dea7c7bc
              pasted.co/208bfc0b
              • anonim500 Re: poproszę o sprawdzenie 02.12.18, 12:05
                Temat do zamknięcia. Problem przestał istnieć. Dziękuję za dotychczasową pomoc.
                • kolobos Re: poproszę o sprawdzenie 02.12.18, 21:25
                  Sam nie przestal, tylko po wykonaniu Fixlist! ;-)

                  Zostal jeszcze do kasacji ten skrot:
                  C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk

                  Usun katalog C:\FRST i to wszystko.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie pamiętasz hasła

    lub ?

     

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin