kvlmatador Opublikowano 17 Maja 2017 Zgłoś Udostępnij Opublikowano 17 Maja 2017 Komputer tak jakby trochę zaczął przymulać (dziwne przycięcie co kilka sekund). Zainstalowałem BitDefendera żeby przeskanować komputer i po instalacji wyskoczyło zagrożenie z pliku s768.exe (Browser-Security by Vondos Media GmbH - nie było tego na liście zainstalowanych programów). Dodatkowo po przeskanowaniu całego komputera znalazł 12 zagrożeń. W załącznikach wycinek z logu bitdefendera + FRST i GMER. bitdefender2017.txt GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 18 Maja 2017 Zgłoś Udostępnij Opublikowano 18 Maja 2017 To nie system jest zarażony, a urządzenia z pamięcią przenośną (myślę, że BDF nie wyleczył tego właściwie). Raport sugeruję, że zarażone są urządzenia I: i E:. Jeśli chodzi o system to tylko kosmetyka oraz skan przeciwwirusowy. 1. Włącz przywracanie systemu. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Task: {38D5FB72-0EB6-4192-B8B1-1A03E39ADA31} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {4F1622CA-D4F6-4082-923F-232F396DD275} - \WPD\SqmUpload_S-1-5-21-2655180193-3343946426-3718023734-1001 -> Brak pliku Task: {64B21053-2474-49A5-92B6-21AA04565B87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {73A9BE5D-3365-4FA3-87A8-CFB250B73A97} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {7BEF7ECA-2EE3-49B8-AF3A-A4B893A6C373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {AA4F071F-83EE-4FDB-97BB-53D3387137DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {AC1EABFB-F64D-45A9-AF8E-E46FB190DD26} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {BBF456DD-D4BC-40EE-AD51-FE06C683CF08} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {D13CCA0C-805F-4512-B2CA-BCBB3BBFC87C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {D20228C2-BEBA-4E73-B326-C6E76CFD5A90} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {E92F1869-7866-4634-969B-11DA40AD7B9C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {FBF4CEDB-3A90-4A9D-9CF3-471868328E81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfd.sys [X] C:\Users\konra_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin\Batch Processor.lnk C:\Users\konra_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin\Calibrate Lens GUI.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób raport z narzędzia USBFix (z opcji Research oraz Listing) z podpiętymi urządzaniem E: i I: Z.aprezentuj go na forum. 5. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
kvlmatador Opublikowano 18 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2017 Przywracanie systemu zrobione. W załącznikach logi (ponumerowane według wykonania). Co do USBFix i linków załączonych we wskazanym poście pobieranie nie startuje automatycznie (firefox, edge) tylko przekierowuje na stronę sosvirus net, a następnie na fosshub com. 1. Fixlog.txt 2. malwarabytes_raport.txt 3. UsbFix Listing 1 R560.txt 3. UsbFix Scan 1 R560.txt 4. FRST.txt 4. Addition.txt 4. Shortcut.txt 3. UsbFix Listing 5 R560.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się