Drake9 Opublikowano 21 Marca 2018 Zgłoś Udostępnij Opublikowano 21 Marca 2018 (edytowane) Wczoraj przy uruchomieniu komputera mignęło mi cmd (dwa razy) i coś jeszcze, niestety nie zauważyłem, co dokładnie. Próbowałem zrobić porządek za pomocą AVG i CCleanera. AVG nie znalazł nic, w związku z czym chyba się go pozbędę, CCleaner sporo pozamiatał. Dopiero dzisiaj trochę poczytałem i nie jestem przekonany, czy wczoraj dobrze zrobiłem (aczkolwiek dziś przy uruchamianiu nic nie wyskakiwało).Obawiam się, czy to nie jest jakiś keylogger, stąd zwracam się o pomoc. Nie sądzę, żeby CCleaner posprzątał wszystko. Jeżeli coś źle wytłumaczyłem, albo plik załączyłem nie ten, co trzeba, to przepraszam - nie jestem zbyt pr0 w te klocki. Edytowane 21 Marca 2018 przez Rucek Odnośnik do komentarza
Rucek Opublikowano 21 Marca 2018 Zgłoś Udostępnij Opublikowano 21 Marca 2018 CCleaner sprząta tylko tymczasowe śmieci, nie odpowiada za jakiekolwiek bezpieczeństwo. Zasady działu - zrob 3 wymagane logi. Te usuwam, muszą być bez dat - czyli - FRST na pulpit - odpalasz - na pulpicie pojawią się 3 raporty. Odnośnik do komentarza
Drake9 Opublikowano 21 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2018 Przepraszam za niedoczytanie, teraz powinno być ok. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 22 Marca 2018 Zgłoś Udostępnij Opublikowano 22 Marca 2018 Wygląda ok, teraz czekamy na Miszela. Odnośnik do komentarza
Miszel03 Opublikowano 22 Marca 2018 Zgłoś Udostępnij Opublikowano 22 Marca 2018 Raporty nie wykazują oznak infekcji. W spoilerze zadaję drobną kosmetykę do wykonania. Po uruchomieniu systemu czasem zauważalne jest "migające" okno konsoli komend, aczkolwiek proces ten może być związany z aktualizacją danego oprogramowania. Do czyszczenia: martwe skróty / wpisy / zadania w Harmonogramie zadań / czyszczenie plików tymczasowych (w tym systemowego kosza) i dziennika zdarzeń: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Deinstalacja programu World of Tanks.lnk ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {08F8AD47-F790-49FE-BA91-55D00B8E6F4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {AF70252D-ADC6-4EFE-8958-BA5376899908} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku Task: {B074BA52-5930-4BF8-A311-4483F4F0CAED} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {8D468DA1-3CC1-47EB-A811-DE282FDD9BDE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {BABEF5F0-4E68-4836-8B5C-1381E4DD4120} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {04B00323-0454-4BF5-96C9-4A6807FAE5AD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku Task: {12AF160D-C751-4E61-B8E0-CE65B3C18A6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {25C89ACB-5A09-43E3-BB7F-F08962FF0E98} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku Task: {34AC7D51-BD4A-47B5-A46B-CCF227B75641} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {49925831-580B-49EC-828B-4F609222709A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku Task: {4FFADB57-659D-43C4-A5B8-22F219121EA0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {82763FDB-F4C5-4433-BD0A-0C27301E8F9E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {994EC815-4A9B-4E0A-AA58-0E1A7B383480} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {9A0783DA-03CD-4CB2-876C-93038CD971C4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {B3050372-7231-4D40-A4F1-9B193FD07A12} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku Task: {C81D49D1-1B0E-4B34-A2D7-2FA162FCB489} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Możesz dla świętego spokoju przeskanować system przy np. Malwarebytes czy HitmanPro. Odnośnik do komentarza
Drake9 Opublikowano 22 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2018 Załączam fixlog. Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 23 Marca 2018 Zgłoś Udostępnij Opublikowano 23 Marca 2018 Operacja pomyślnie wykonana. Czy masz jeszcze jakieś pytania? Odnośnik do komentarza
Drake9 Opublikowano 23 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2018 Nie mam więcej pytań. Bardzo dziękuję za pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 24 Marca 2018 Zgłoś Udostępnij Opublikowano 24 Marca 2018 W porządku. Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi