Mati420 Opublikowano 21 Grudnia 2021 Zgłoś Udostępnij Opublikowano 21 Grudnia 2021 Witajcie, jestem pewien że mam backdoora. Nie mam siły w szukaniu wszystkich procesów w ogóle nie ogarniam wirusów i jak działają, potrzebuję pomocy jakiegoś Informatyka który zaanalizuje te logi i sprawdzi czy nie mam backdoora albo innego dzidostwa. Raz już tu pisałem i mi pomogliście teraz też będe wdzięczny :))) FRST_21-12-2021 20.03.33.txtAddition_21-12-2021 20.03.33.txtShortcut_21-12-2021 20.03.33.txt Odnośnik do komentarza
jessica Opublikowano 21 Grudnia 2021 Zgłoś Udostępnij Opublikowano 21 Grudnia 2021 Cytat 2021-12-04 20:46 - 2021-12-04 20:47 - 000000000 ____D C:\ProgramData\samg 2021-12-04 20:34 - 2021-12-04 20:34 - 000000000 ____D C:\ProgramData\sclg 2021-12-04 20:34 - 2021-12-04 20:34 - 000000000 ____D C:\ProgramData\s3lk 2021-12-04 20:31 - 2021-12-04 20:31 - 000000000 ____D C:\ProgramData\se6c 2021-12-04 20:31 - 2021-12-04 20:31 - 000000000 ____D C:\ProgramData\s7so 2021-12-04 20:31 - 2021-12-04 20:31 - 000000000 ____D C:\ProgramData\s110 Znasz te powyższe foldery? Poza tym w logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler S2 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X] S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X] RemoveDirectory: C:\Users\Mateusz\Downloads\FRST-OlderVersion FirewallRules: [{2A5736C8-E52B-409A-8AF2-CB899986C714}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku FirewallRules: [{EFD80113-3D52-4682-B014-14B405F227FB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Mati420 Opublikowano 21 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2021 Witaj jessi, wiesz co to za foldery? Nic z nimi nie robiłem. Jeśli o nie chodzi to mogły zrobić je jakieś apki? Odnośnik do komentarza
Mati420 Opublikowano 21 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2021 18 minut temu, jessica napisał: Znasz te powyższe foldery? Poza tym w logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Pokaż ukrytą zawartość S2 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X] S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X] RemoveDirectory: C:\Users\Mateusz\Downloads\FRST-OlderVersion FirewallRules: [{2A5736C8-E52B-409A-8AF2-CB899986C714}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku FirewallRules: [{EFD80113-3D52-4682-B014-14B405F227FB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
jessica Opublikowano 21 Grudnia 2021 Zgłoś Udostępnij Opublikowano 21 Grudnia 2021 Cytat wiesz co to za foldery? Nic z nimi nie robiłem. Jeśli o nie chodzi to mogły zrobić je jakieś apki? Właśnie nie wiem, co to za foldery. Nie dałam ich do usuwania, bo rzeczywiście mogła je zrobić jakaś "apka". Zajrzyj do któregoś z nich, i napisz, co tam jest? jessi Odnośnik do komentarza
Mati420 Opublikowano 21 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2021 1 minutę temu, jessica napisał: Zajrzyj do któregoś z nich, i napisz, co tam jest? Rozumiem że mam w nie wejść i zobaczyć co tam jest napisany za kod czy aby pliki? Odnośnik do komentarza
jessica Opublikowano 22 Grudnia 2021 Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 jakie tam są foldery, pliki. czy podpinałeś może smartfona lub cyfrowy aparat fotograficzny? To mogą być foldery od nich. jessi. Odnośnik do komentarza
Mati420 Opublikowano 22 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 Witam! Nie łaczyłem (NIGDY) telefonu z komputere. Teraz daje z czego wynika - to chyba nie wirusy bo nie ma w nich plików, podejmij ty decyzje najwyżej zainstaluje od nowa jakieś aplikacjie po problemie. Pozdrawiam Odnośnik do komentarza
Mati420 Opublikowano 22 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 Witaj! w tych folderach nic nie ma jak widać na zdjęciach, nie wiem czy to wirusy. Telefonu nigdy nie podłaczałem, decyzja zależy od ciebie najwyżej zainstaluje od nowa tą aplikacje. Odnośnik do komentarza
Mati420 Opublikowano 22 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 Odnośnik do komentarza
Mati420 Opublikowano 22 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 11 godzin temu, jessica napisał: 9 godzin temu, jessica napisał: Odnośnik do komentarza
Mati420 Opublikowano 22 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 Udało mi się zrobić fixloga, mógłbym spytać co on zrobił? Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 22 Grudnia 2021 Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 Usuń ręcznie te foldery. Fix to tylko było kosmetyczne usuwanie niektórych rzeczy z Rejestru, oraz usunięcie starych dzienników systemowych, usunięcie też plików tymczasowych. jessi Odnośnik do komentarza
Mati420 Opublikowano 22 Grudnia 2021 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2021 Rozumiem, usunięte. Generalnie to komputer czysty czy taki skanik mógł coś ominąć? Może być gdzieś ukryty ten backdoor no bo skoro miałem włama to mogł mieć ktoś roota i zrobić ukryte backdoory? Czy to nie możliwe? Po usunięciu tych folderów komputer clear ta? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się