dandor Opublikowano 21 Stycznia 2017 Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 Proszę o kontrolną analizę raportów , w celu wykluczenia ewentualnej infekcji. Dziękuję i Pozdrawiam. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Stycznia 2017 Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 W systemie widać tylko nałożone polityki grup, lecz możliwe, że są one od Comodo / SpyShelter (jeśli tak jest to je przywrócą). Mam jeszcze pytanie czy zagraniczne adresy ustawione na routerze to celowe ustawienie (KLIK / KLIK)? 1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM\...\Policies\Explorer: [NoAutorun] 1HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] HKU\S-1-5-21-3794177849-378319563-855490622-1000\...\Policies\Explorer: [NoAutorun] 1GroupPolicy: Ograniczenia GroupPolicy\User: Ograniczenia GroupPolicyScripts: Ograniczenia C:\ProgramData\Microsoft\Windows\GameExplorer\{6E03AA39-71A4-4057-B05E-399B8A1ADA87}\PlayTasks\3\Wykrywanie sprzętu.lnkC:\Users\LEGOR\AppData\Local\Microsoft\Windows\GameExplorer\{6E03AA39-71A4-4057-B05E-399B8A1ADA87}\PlayTasks\3\Wykrywanie sprzętu.lnkC:\Users\LEGOR\AppData\Local\Microsoft\Windows\GameExplorer\{3F5F9E33-A3DF-4E15-B117-185B60FDF67B}\PlayTasks\4\Zarejestruj grę.lnkC:\Users\LEGOR\AppData\Local\Microsoft\Windows\GameExplorer\{3F5F9E33-A3DF-4E15-B117-185B60FDF67B}\PlayTasks\3\Wykrywanie sprzętu.lnkC:\Users\LEGOR\AppData\Local\Microsoft\Windows\GameExplorer\{3F5F9E33-A3DF-4E15-B117-185B60FDF67B}\PlayTasks\2\ReadMe.lnkC:\Users\LEGOR\AppData\Local\Microsoft\Windows\GameExplorer\{3F5F9E33-A3DF-4E15-B117-185B60FDF67B}\PlayTasks\1\Podręcznik gry.lnkC:\Users\LEGOR\AppData\Local\Microsoft\Windows\GameExplorer\{3F5F9E33-A3DF-4E15-B117-185B60FDF67B}\PlayTasks\0\Uruchom grę Driver Parallel Lines.lnkDeleteKey: HKCU\Software\MozillaDeleteKey: HKCU\Software\MozillaPluginsDeleteKey: HKLM\SOFTWARE\MozillaDeleteKey: HKLM\SOFTWARE\MozillaPluginsDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaDeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.orgDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPluginsC:\Users\LEGOR\AppData\Local\MozillaC:\Users\LEGOR\AppData\Roaming\MozillaC:\Users\LEGOR\AppData\Roaming\ProfilesReg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /sReg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE /sReg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc /sReg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv /sEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Widzę tutaj dziwne wpisy dot. usług zabezpieczających (pierwsze dwa to może być sprawka Comodo lub SpyShelter, lecz co do trzeciego to nie mam pomysłu), zrób raport z Farbar Service Scanner, dodatkowo pobieram również wygląd całych kluczy usług w skrycpie.mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.Sprawdź usługę "winmgmt" lub napraw WMI. 3. Zrób nowy zestaw raportów FRST. Odnośnik do komentarza
dandor Opublikowano 21 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 Dziękuję za odpowiedź. Polityki którę widniały w raportach nałożyłem sam. Natomiast jeżeli chodzi o adresy dns to również była celowa zmiana w systemie. Usługi systemowe (nie tylko zaporę) również sam wyłączyłem, ponieważ większość jest mi nie potrzeba, a firewalla używam z zewnątrz. W zasadach zabezpieczeń też wprowadziłem kilka modyfikacji, w celu wzmocnienia systemu. Dodam jeszcze, że wykonałem niedawno pełny skan MalwareBytes który nic nie wykrył. Poniżej wstawiam wymagane raporty: Fixlog.txt FRST.txt Addition.txt Shortcut.txt FSS.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Stycznia 2017 Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 Polityki którę widniały w raportach nałożyłem sam. Skoro polityki były Twoje to mam je odtworzyć, czy sam sobie poradzisz? Natomiast jeżeli chodzi o adresy dns to również była celowa zmiana w systemie. OK. Ssługi systemowe (nie tylko zaporę) również sam wyłączyłem, ponieważ większość jest mi nie potrzeba, a firewalla używam z zewnątrz. W zasadach zabezpieczeń też wprowadziłem kilka modyfikacji, w celu wzmocnienia systemu. Wszystkie usługi są cale, tylko zdezaktywowane. Dodam jeszcze, że wykonałem niedawno pełny skan MalwareBytes który nic nie wykrył OK. Poniżej wstawiam wymagane raporty: Czysto, brak oznak infekcji. Odnośnik do komentarza
dandor Opublikowano 21 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 Dziękuję za okazaną pomoc. Polityki ustawię sobie zaraz na nowo. Pozdrawiam Odnośnik do komentarza
Miszel03 Opublikowano 22 Stycznia 2017 Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 Narzędzia używane do generacji raportów możesz skasować (są często aktualizowane, więc jednorazowe) - KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się