MajkelTMB Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 WitamNa komputerze jest infekcja która wysyła wiadomości przez facebooka, dodaje wymagane logi.Z góry dziekuję za pomoc. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 W systemie są też odpadki po F-Secure oraz ślady cracka aktywacji Chew7Hale (wyłączony w msconfig) - czy crack został odinstalowany? Wdróż następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\ewunia\AppData\Roaming\regsrv64.exe (F-Secure Corporation) C:\Program Files\Bezpieczny Internet Premium\fshoster32.exe (F-Secure Corporation) C:\Program Files\Bezpieczny Internet Premium\fshoster32.exe HKU\S-1-5-21-743547813-428604125-3645034512-1000\...\Run: [Microsoft DLL Registration] => C:\Users\ewunia\AppData\Roaming\regsrv64.exe [77824 2014-04-25] () Startup: C:\Users\ewunia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{be62610d-322b-3431-dc31-96f6be62610d}.exe (Nero StartSmart Essentials) R2 fshoster; C:\Program Files\Bezpieczny Internet Premium\fshoster32.exe [188400 2013-01-18] (F-Secure Corporation) C:\Program Files\Bezpieczny Internet Premium C:\Users\ewunia\AppData\Roaming\*.exe C:\Users\ewunia\AppData\Roaming\{be62610d-322b-3431-dc31-96f6be62610d} Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
MajkelTMB Opublikowano 28 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2014 WitamWszystko wykonane, zamieszczam logi. Co do Chew7Hale niestety nie wiem jak sprawa się z tym ma bo nie mam dostępu do komputera, a logi dostaje w wiadomościach. Ale poczytałem teraz o tym i wiem że to faktycznie dość uciążliwy crack, tak jak Pani pisze są tylko jego ślady czy cały czas jest w komputerze?Dziękuję Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 29 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2014 Co do Chew7Hale niestety nie wiem jak sprawa się z tym ma bo nie mam dostępu do komputera, a logi dostaje w wiadomościach. Ale poczytałem teraz o tym i wiem że to faktycznie dość uciążliwy crack, tak jak Pani pisze są tylko jego ślady czy cały czas jest w komputerze? Ślady w logu wskazują, że wpis startowy Chew7Hale został tylko wyłączony przez msconfig, powiązany plik jest nadal na dysku, nie wiadomo też co jeszcze od tego cracka występuje. Pełna deinstalacja cracka odbywa się poprzez uruchomienie tego samego pliku za pomocą którego crack instalowano - pokazuje się przeciwstawna opcja Uninstall. Wygląda na to, że infekcja została pomyślnie usunięta. Kolejna porcja działań: 1. Usuń używane narzędzia za pomocą DelFix. Co nie zostanie skasowane dokasuj ręcznie. 2. Zrób pełne skanowanie za pomocą Malwarebytes Anti-Malware. W przypadku wykrycia czegoś przedstaw raport. . Odnośnik do komentarza
MajkelTMB Opublikowano 1 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2014 WitamDodaję log z DelFixa. MBAM nic nie wykrył, niestety co do Chew7Hale to nic nie zdziałam, bo jak pisałem dostawałem logi i screeny z działań przez facebooka i jako tako dostępu do komputera nie mam ;/Dziękuję DelFix.txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2014 Zgłoś Udostępnij Opublikowano 2 Maja 2014 1. Jeśli chodzi o crack, to usuń wpis wyłączony w msconfig i powiązany plik z dysku. Start > w polu szukania wpisz regedit > skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chew7Hale Zlikwiduj ten plik: C:\Windows\System32\hale.exe. 2. Jeśli chodzi o DelFix, to powiedziałam, by ręcznie dokasować co nie zostanie usunięte. Czy zlikwidowałeś pobrane skanery z folferu C:\Users\ewunia\Desktop\fdfdfdf? DelFix nie usuwa narzędzi z podfolderów Pulpitu i Pobranych. 3. Czyszczenie folderów Przywracania systemu: KLIK. 4. Do aktualizacji poniższe pozycje: Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) ----> instalacja SP2 Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się