Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sprawdzenie logów

kosmetyka wtf

  • Please log in to reply
10 replies to this topic

#1 kazekelo

kazekelo

    Kandydat

  • Forumowicze
  • PipPip
  • 36 Postów:

Napisany 28 grudzień 2016 - 16:19

Witam wczoraj zainstalowałem nie proszone oprogramowanie  ,chyba się tego już pozbyłem , prosze o sprawdzenie logów

 

OTL

https://wklej.to/fVWLb

 

combo fix

https://wklej.to/1luT1

 

hijack

https://wklej.to/q8Njj

 

Dziekuje z góry za pomoc :* :calus:



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5517 Postów:
  • Płeć:Mężczyzna

Napisany 28 grudzień 2016 - 16:56

mDefault_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429109688&from=cor&uid=ST500DM002-1BD142_W2AEMPCDXXXXW2AEMPCD&q={searchTerms}

Użyj Adw-Cleaner>https://toolslib.net...d/1-adwcleaner/.  
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego "C"

 

S1 iSafeKrnl;YAC Mini-Filter Driver;c:\program files (x86)\Elex-tech\YAC\iSafeKrnl.sys;c:\program files (x86)\Elex-tech\YAC\iSafeKrnl.sys [x] S1 iSafeKrnlKit;YAC Kit Driver;c:\program files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys;c:\program files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [x] S1 iSafeKrnlMon;YAC Monitor Driver;c:\program files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys;c:\program files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [x] S1 iSafeKrnlR3;YAC Ring3 Driver;c:\program files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys;c:\program files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [x] S1 iSafeNetFilter;YAC NDIS Driver;c:\windows\system32\DRIVERS\iSafeNetFilter.sys;c:\windows\SYSNATIVE\DRIVERS\iSafeNetFilter.sys [x]

Odinstaluj program "YAC" ("isafe") - jeśli Adw-Cleaner już go nie usunął.

 

c:\users\kazekelo\AppData\Roaming\winistaller.vbs

Sprawdź ten plik na --> http://virusscan.jotti.org/ albo na http://www.virustota.../en/indexf.html.

 

Zrób logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527

.



#3 kazekelo

kazekelo

    Kandydat

  • Forumowicze
  • PipPip
  • 36 Postów:

Napisany 28 grudzień 2016 - 17:32

Witam, YAC odintalowanie  , ten plik , c:\users\kazekelo\AppData\Roaming\winistaller.vbs  , przeskanowany , kasperski  wykrył że to robal Worm.VBS.Dinihou.em  

FRST

https://wklej.to/v46Hg



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5517 Postów:
  • Płeć:Mężczyzna

Napisany 28 grudzień 2016 - 17:37

FRST powinien zrobić 3 logi - brak logów Addition.txt oraz Shortcut.txt.

Uzupełnij to.

.



#5 kazekelo

kazekelo

    Kandydat

  • Forumowicze
  • PipPip
  • 36 Postów:

Napisany 28 grudzień 2016 - 19:09

Proszę 

 

shortcut

https://wklej.to/8uGAg

 

addition

https://wklej.to/oZUN1



#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5517 Postów:
  • Płeć:Mężczyzna

Napisany 28 grudzień 2016 - 19:50

Otwórz Notatnik i wklej w nim:

Startup: C:\Users\kazekelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FLCInstaller.lnk [2016-12-28]
ShortcutTarget: FLCInstaller.lnk -> C:\Users\kazekelo\AppData\Roaming\winistaller.vbs ()
C:\Users\kazekelo\AppData\Roaming\winistaller.vbs
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3804451518-3558751654-410425180-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\kazekelo\AppData\Roaming\Microsoft\Word\życiorys305414901626403342\życiorys.docx.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

.



#7 kazekelo

kazekelo

    Kandydat

  • Forumowicze
  • PipPip
  • 36 Postów:

Napisany 30 grudzień 2016 - 15:21

Dziękuję za pomoc  :wino:  :wino:  NO i

Szampana piccolo,
Brokatu na czoło,
Uśmiechu na twarzy,
Szampańskiej zabawy,
Życzeń serdecznych,
Wspomnień najlepszych
oraz braku kaca 
kiedy w Nowym Roku pamięć wraca …



#8 kazekelo

kazekelo

    Kandydat

  • Forumowicze
  • PipPip
  • 36 Postów:

Napisany 11 kwiecień 2019 - 06:40

Witam od jakiegoś czasu  pc znacznie dłużej się włącza   ,przy starcie  systemu widać ze jakieś ikonki się włączają typu  wiersz poleceń dziś już pc  nie chciał się włączyć wo gule , proszę o pomoc 

 

log z OTL http://wklejto.pl/731206



#9 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5517 Postów:
  • Płeć:Mężczyzna

Napisany 11 kwiecień 2019 - 11:11

W tym logu nie widzę niczego podejrzanego.

 

Możesz jeszcze dać logi z FRST >> http://forum.idg.pl/...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527



#10 kazekelo

kazekelo

    Kandydat

  • Forumowicze
  • PipPip
  • 36 Postów:

Napisany 12 kwiecień 2019 - 07:14

Witam, dzięki za pomoc oto  logi

 

http://wklejto.pl/731479

 

http://wklejto.pl/731480

 

http://wklejto.pl/731481



#11 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5517 Postów:
  • Płeć:Mężczyzna

Napisany 12 kwiecień 2019 - 09:01

Z logów wynika, że nie masz żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
irewallRules: [{B23353B4-DF06-4982-9763-B59678B9E070}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Client.exe Brak pliku
FirewallRules: [{D488BD67-6591-4ADE-BD43-4185335DB875}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Client.exe Brak pliku
FirewallRules: [{5866D389-8980-482A-A5A9-5A55A418D982}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Client.exe Brak pliku
FirewallRules: [{E920440A-BF65-48BE-9D15-455F697BC7D6}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Client.exe Brak pliku
FirewallRules: [{F3AF003C-7848-4E00-BD4C-8E7A1861ADEA}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.exe Brak pliku
FirewallRules: [{97F8D656-A65B-4F80-B558-6A60D443E6CA}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.exe Brak pliku
FirewallRules: [{7F1470CB-08DC-489D-818B-03A21579ABD5}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.exe Brak pliku
FirewallRules: [{F8D68ABA-13CE-4501-AA75-0CD12E74DCD4}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.exe Brak pliku
FirewallRules: [{BAE6A60C-F2F6-4970-AB0C-B62E8DA6BD81}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.NoConsole.exe Brak pliku
FirewallRules: [{623B0641-2DCB-427D-B305-6AB86F8469F6}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.NoConsole.exe Brak pliku
FirewallRules: [{BF6B3DE5-5047-47F0-9521-40AA0BD38B17}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.NoConsole.exe Brak pliku
FirewallRules: [{251A354F-FDE1-480F-A8E2-5ADB4CC32D32}] => (Allow) C:\Users\kazekelo\Desktop\Staxel\Staxel\Staxel\bin\Staxel.Server.NoConsole.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników