Wirus instalujacy programy

kolobos Re: Wirus instalujacy programy 12.05.19, 22:54

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {1adb44bd-10b3-11e8-b10a-50e549c811b0} - H:\Install.exe
HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {87c6624a-5ae3-11e9-9fbb-806e6f6e6963} - E:\UI.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job => explorerUhttp /rikoldax com cl/?guid 9dg1zj386imwj4pkd75kwir3t3cfqdvb prid pid 11_1415_0CZARNYThis is comment 00
C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl
OPR Extension: (Adblocker for Youtube™) - C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl [2019-04-23]
S2 rcdll; C:\Users\CZARNY\AppData\Local\Temp\rcdll.exe [60928 2019-04-23] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2019-05-06 14:54 - 2019-05-06 14:54 - 000000000 ____D C:\Users\CZARNY\Desktop\FRST-OlderVersion
2019-04-26 14:52 - 2019-04-26 15:30 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\xhz3zlzsn3l
2019-04-24 20:01 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\o5rw2sqnwf5
2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\y1llhmhn3us
2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\OVO1V0RQZ5
2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\enbgkv4av5d
2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\A9XJ3DAN3Z
2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\wyuccavvl3u
2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\Q37XMTJTTW
2019-04-23 11:58 - 2019-04-23 11:58 - 000000266 __RSH C:\Users\CZARNY\ntuser.pol
2019-04-23 11:54 - 2019-04-23 12:03 - 000000000 ____D C:\AdwCleaner
2019-04-23 11:53 - 2019-04-26 14:59 - 000000048 _____ C:\ProgramData\irw.atsd
2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ C:\ProgramData\lock.dat
2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ C:\ProgramData\ts.dat
2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\req3ittv15b
2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\6C66T59F4W
2019-04-23 11:49 - 2019-05-01 15:19 - 000000000 ____D C:\ProgramData\{D3D5BBBD-33B3-33C4-CB2E-47BFCBC91EEE}
2019-04-23 11:49 - 2019-04-27 12:04 - 000000000 ____D C:\ProgramData\{9B3FD091-589F-7B2E-E745-ADF7E7A2F4A6}
2019-04-23 11:49 - 2019-04-23 11:49 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ C:\Users\CZARNY\AppData\Local\crx.7z
2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Local\App
2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files (x86)\Beef
2019-04-23 11:48 - 2019-04-26 15:30 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ C:\Users\CZARNY\AppData\Local\sha.db
2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ C:\Users\CZARNY\AppData\Local\installer.dat
2019-04-23 11:48 - 2019-04-23 11:48 - 000000380 _____ C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job
2019-04-23 11:48 - 2019-04-23 11:48 - 000000000 ____D C:\ProgramData\fb
2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\ProgramData\autobk.inc
2019-03-31 11:09 - 2019-03-31 11:20 - 000000046 _____ C:\Windows\SysWOW64\91207717.sys
2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ () C:\ProgramData\lock.dat
2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ () C:\ProgramData\ts.dat
2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ () C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ () C:\Users\CZARNY\AppData\Local\crx.7z
2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ () C:\Users\CZARNY\AppData\Local\installer.dat
2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ () C:\Users\CZARNY\AppData\Local\sha.db
FCheck: C:\Windows\SysWOW64\inetcomm.dll [2019-02-23] <==== UWAGA (zerobajtowy plik/folder)

Drzewko
Od najstarszego
Od najnowszego

kolobos Re: Wirus instalujacy programy 05.05.19, 14:53

Zamiesc logi z najnowszej wersji FRST.
- czarnypsx Re: Wirus instalujacy programy 06.05.19, 15:01
  
  FRST pastebin.com/JURvN8PA
  Addition pastebin.com/v6ZjF7qT
  Shortcut pastebin.com/0C8U1xQu
  - kolobos Re: Wirus instalujacy programy 12.05.19, 22:54
    
    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {1adb44bd-10b3-11e8-b10a-50e549c811b0} - H:\Install.exe
    HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {87c6624a-5ae3-11e9-9fbb-806e6f6e6963} - E:\UI.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job => explorerUhttp /rikoldax com cl/?guid 9dg1zj386imwj4pkd75kwir3t3cfqdvb prid pid 11_1415_0CZARNYThis is comment 00
    C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl
    OPR Extension: (Adblocker for Youtube™) - C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl [2019-04-23]
    S2 rcdll; C:\Users\CZARNY\AppData\Local\Temp\rcdll.exe [60928 2019-04-23] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
    S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
    S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2019-05-06 14:54 - 2019-05-06 14:54 - 000000000 ____D C:\Users\CZARNY\Desktop\FRST-OlderVersion
    2019-04-26 14:52 - 2019-04-26 15:30 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\xhz3zlzsn3l
    2019-04-24 20:01 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\o5rw2sqnwf5
    2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\y1llhmhn3us
    2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\OVO1V0RQZ5
    2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\enbgkv4av5d
    2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\A9XJ3DAN3Z
    2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\wyuccavvl3u
    2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\Q37XMTJTTW
    2019-04-23 11:58 - 2019-04-23 11:58 - 000000266 __RSH C:\Users\CZARNY\ntuser.pol
    2019-04-23 11:54 - 2019-04-23 12:03 - 000000000 ____D C:\AdwCleaner
    2019-04-23 11:53 - 2019-04-26 14:59 - 000000048 _____ C:\ProgramData\irw.atsd
    2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ C:\ProgramData\lock.dat
    2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ C:\ProgramData\ts.dat
    2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\req3ittv15b
    2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\6C66T59F4W
    2019-04-23 11:49 - 2019-05-01 15:19 - 000000000 ____D C:\ProgramData\{D3D5BBBD-33B3-33C4-CB2E-47BFCBC91EEE}
    2019-04-23 11:49 - 2019-04-27 12:04 - 000000000 ____D C:\ProgramData\{9B3FD091-589F-7B2E-E745-ADF7E7A2F4A6}
    2019-04-23 11:49 - 2019-04-23 11:49 - 000000000 ____D C:\Program Files (x86)\Seed Trade
    2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ C:\Users\CZARNY\AppData\Local\crx.7z
    2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Local\App
    2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files (x86)\Beef
    2019-04-23 11:48 - 2019-04-26 15:30 - 000000000 ____D C:\Program Files (x86)\SmartData
    2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ C:\Users\CZARNY\AppData\Local\sha.db
    2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ C:\Users\CZARNY\AppData\Local\installer.dat
    2019-04-23 11:48 - 2019-04-23 11:48 - 000000380 _____ C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job
    2019-04-23 11:48 - 2019-04-23 11:48 - 000000000 ____D C:\ProgramData\fb
    2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
    2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\ProgramData\autobk.inc
    2019-03-31 11:09 - 2019-03-31 11:20 - 000000046 _____ C:\Windows\SysWOW64\91207717.sys
    2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ () C:\ProgramData\lock.dat
    2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ () C:\ProgramData\ts.dat
    2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ () C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
    2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ () C:\Users\CZARNY\AppData\Local\crx.7z
    2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ () C:\Users\CZARNY\AppData\Local\installer.dat
    2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ () C:\Users\CZARNY\AppData\Local\sha.db
    FCheck: C:\Windows\SysWOW64\inetcomm.dll [2019-02-23] <==== UWAGA (zerobajtowy plik/folder)
czarnypsx Re: Wirus instalujacy programy 13.05.19, 19:45

Dziękuje bardzo

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się