gr00by Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Witam! User zeznaje. ze pojawila mu się plansza z Ukash'em. Po ponownym odpaleniu komputera wszystko jest OK - nic nie wkazuje na infekcje, PC smiga. Czy moglbym prosić o analizę logow w celu upewnienia się, czy infekcja faktycznie nie istnieje? EDIT: Dolaczone logi z FRST. Extras.Txt OTL.Txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2013 Zgłoś Udostępnij Opublikowano 1 Września 2013 Po infekcji zostały jeszcze szczątki, które należy usunąć. 1. Otwórz Notatnik i wklej w nim: 2013-08-14 02:00 - 2013-08-14 02:00 - 00000165 _____ C:\ProgramData\awbbvhfndhrskjyruar.reg 2013-08-14 02:00 - 2013-08-14 02:00 - 00000070 _____ C:\ProgramData\awbbvhfndhrskjyruar.bat 2013-08-11 12:51 - 2013-08-11 12:52 - 16247640 _____ C:\Users\Braszki\Downloads\.zip[1] HKLM-x32\...\Winlogon: [shell] C:\PROGRA~3\awbbvhfndhrskjyruar.bat [x ] () HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent [x] Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [x] Task: {5C10DCA7-A78B-40FB-80DC-FB98B0DA2A50} - System32\Tasks\{5A1E4E8D-66FF-457B-8778-8E721066CF46} => C:\Program Files (x86)\Play\Symulator Smiglowcow Ratunkowych\SSR.exe No File Task: {B5CE7BDF-D108-45E1-845E-F87859CD39A6} - System32\Tasks\{EDF5E0E1-FBC0-4A5F-9F5D-A469F031D312} => C:\Program Files (x86)\Play\Symulator Smiglowcow Ratunkowych\SSR.exe No File Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
gr00by Opublikowano 2 Września 2013 Autor Zgłoś Udostępnij Opublikowano 2 Września 2013 Wszystko zrobione, logi zalaczone. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2013 Zgłoś Udostępnij Opublikowano 3 Września 2013 Akcje wykonane, toteż kończymy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Uruchom TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj pozycje zakreślone poniżej: KLIK / KLIK. ==================== Installed Programs ======================= Adobe Flash Player 10 Plugin (x32 Version: 10.0.42.34) ----> do wyrzucenia, wtyczka reinstalowana przez stare GG10 Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) ----> wtyczka dla IE Gadu-Gadu 10 (x32) Google Chrome (x32 Version: 28.0.1500.95) . Odnośnik do komentarza
gr00by Opublikowano 23 Września 2013 Autor Zgłoś Udostępnij Opublikowano 23 Września 2013 Wszystko zrobione - do zamkniecia. Dziekuje! Odnośnik do komentarza
Rekomendowane odpowiedzi