Skocz do zawartości


Close Open
Close Open

gajedan

Dołączył: 27 wrz 2009
Offline Ostatnio aktywny: Dzisiaj, 08:51
*****

Moje posty

W temacie:Proszę o sprawdzenie loga HijackThis

11 październik 2017 - 17:16

W nowych logach nie widzę już infekcji.

Tak więc chyba MBAM był skuteczniejszy od FRST.

 

Tylko kosmetyka:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {E301F673-5AE1-4975-9685-4E95E7C6C5F9} - \Sony Radio On Control Edition -> Brak pliku <==== UWAGA


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.


W temacie:Prośba o sprawdzenie logów z HijackThis podejrzane foldery same się tworzą

11 październik 2017 - 17:10

Cześć, odinstalowałem program i foldery zniknęły... nigdy w życiu bym nie przypuszczał, że to ten program tworzył te foldery. Przepraszam za zawracanie głowy z takim banalnym problemem i bardzo dziękuję za pomoc i poświęcony czas. Pozdrawiam, Mateusz

Ja też tego nie wiedziałem - a teraz będę wiedział.

.


W temacie:Prośba o sprawdzenie logów z HijackThis podejrzane foldery same się tworzą

11 październik 2017 - 12:00

Sprawdzę to dzisiaj i dam znać. Nie przypuszczałem, że to może być wina tego programu.

OK.

Moje podejrzenie wzbudził fakt, że te obiekty powstają zawsze jednocześnie z obiektem tego programu.

Ale zobaczymy ...


W temacie:Prośba o sprawdzenie logów z HijackThis podejrzane foldery same się tworzą

11 październik 2017 - 06:38

Sytuacja się nie zmieniła - to dalej jest.

Czy przypadkiem to nie pojawiło się po zainstalowaniu Cybereason RansomFree ?

Pytam, bo to mi wygląda na działalność tego programu.

.


W temacie:Prośba o sprawdzenie logów z HijackThis podejrzane foldery same się tworzą

10 październik 2017 - 23:34

Tylko nazwy obiektów się zmieniają.

To jakaś zupełnie nowa infekcja, nie mam pojęcia, jak się taką infekcję usuwa.

Spróbujemy trochę inaczej:

 

1) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Users\Qxr7o
RemoveDirectory: C:\Users\C:\Users\Akmw6gi
RemoveDirectory: C:\Users\Mateusz\Documents\Ntransfer67
RemoveDirectory: C:\Users\Mateusz\Documents\Ctools68
RemoveDirectory: C:\Xmirror213
RemoveDirectory: C:\Cimages99
C:\Users\Mateusz\Desktop\0K, this directory is for Ransomware detection (just leave it here)
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

 

2) Wejdź w Tryb Awaryjny:

Tryb awaryjny Windows 10:
przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

 

 

3) Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4) Użyj jeszcze raz MBAM - może wykryje coś, czego w logach FRST nie ma.

 

5) Zrób nowy log FRST.

.


.