prawdziwek Opublikowano 4 Sierpnia 2020 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Witam, Podczas testowanie nowego antywirusa z podejrzanej strony odinstalowałem stary antywirus (wcześniej nigdy tak nie robiłem) i zainstalowałem jak mi się wydawało lepszy antywirus i w tym momencie komputer został zaatakowany przez hakerów. Wszystkie partycje sformatowałem i zainstalowałem system na nowo, przeskanowałem wszelkimi możliwymi skanerami a póżniej korzystając z programu Autoruns zauważyłem że wpisy są jakieś dziwne i w dziale services brak urządzeń, bardzo proszę o przejrzenie logów i z góry bardzo dziękuje za pomoc.? Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 4 Sierpnia 2020 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Nie widzę tu żadnej infekcji. Choć niektórych wpisów nie powinno być, bo przecież sformatowałeś dysk. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKLM\ DisallowedCertificates: 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE (Sennheiser) <==== ATTENTION HKLM\ DisallowedCertificates: 3AD010247A8F1E991F8DDE5D47989CB5202E5614 (DarkMatter CA) <==== ATTENTION HKLM\ DisallowedCertificates: 6A2C691767C2F1999B8C020CBAB44756A99A0C41 (DarkMatter CA) <==== ATTENTION HKLM\ DisallowedCertificates: 6B6FA65B1BDC2A0F3A7E66B590F93297B8EB56B9 (DarkMatter CA) <==== ATTENTION HKLM\ DisallowedCertificates: 8835437D387BBB1B58FF5A0FF8D003D8FE04AED4 (DarkMatter CA) <==== ATTENTION HKLM\ DisallowedCertificates: 9FEB091E053D1C453C789E8E9C446D31CB177ED9 (DarkMatter CA) <==== ATTENTION HKLM\ DisallowedCertificates: C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 (DarkMatter CA) <==== ATTENTION HKLM\ DisallowedCertificates: D3FD325D0F2259F693DD789430E3A9430BB59B98 (DarkMatter CA) <==== ATTENTION Task: {DD1531F1-3201-46A3-BC69-2F66AE15C024} - System32\Tasks\{672F29C5-E50E-4DD2-8E03-838AB462BAE4} => C:\windows\system32\pcalua.exe -a "D:\PRZEGLADARKI\Slimjet x86-12.0.14.0 najlepsza.exe" -d D:\PRZEGLADARKI Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Cytat mpsdrv => Firewall Service is not running. MpsSvc => Firewall Service is not running. bfe => Firewall Service is not running. Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Odnośnik do komentarza
prawdziwek Opublikowano 4 Sierpnia 2020 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Witam, przesyłam logi o których była mowa. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 4 Sierpnia 2020 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Brak z logu z zaleconego przeze mnie Farbar Service Scanner. jessi Odnośnik do komentarza
prawdziwek Opublikowano 4 Sierpnia 2020 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Przesyłam zalecony log, tym razem odpowiedni.FSS.txt Odnośnik do komentarza
jessica Opublikowano 4 Sierpnia 2020 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNScache] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc] "Start"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS] "Type"=dword:00000020 "Start"=dword:00000003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SDRSVC] "Start"=dword:00000003 "Type"=dword:00000010 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS] "Start"=dword:00000003 "Type"=dword:00000010 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv] "Start"=dword:00000003 "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv] "Start"=dword:00000002 "DelayedAutoStart"=dword:00000001 "Type"=dword:00000020 EndRegedit: Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowy log z FSS. jessi Odnośnik do komentarza
prawdziwek Opublikowano 4 Sierpnia 2020 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Proszę nowy log z FSS. FSS.txt Odnośnik do komentarza
jessica Opublikowano 4 Sierpnia 2020 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2020 Wszystko jest OK, z wyjątkiem: Cytat Connection Status: ============== Localhost is accessible. There is no connection to network. Attempt to access Google IP returned error. Google IP is unreachable Attempt to access Google.com returned error: Other errors Attempt to access Yahoo.com returned error: Other errors Ale ja Ci w tym nie pomogę, nie znam się na tym. Nawet nie wiem, do którego działu forum to by pasowalo. Może do https://www.fixitpc.pl/forum/44-sieci/ ale nie jestem tego pewna. jessi Odnośnik do komentarza
prawdziwek Opublikowano 5 Sierpnia 2020 Autor Zgłoś Udostępnij Opublikowano 5 Sierpnia 2020 Dziękuje za pomoc, pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się