Zainfekowany dll - propagation

[mancza]

Witam

Prosze o pomoc z propagation.dll

 

Z góry wielkie dzięki :)

 

FRST.txt Addition.txt

[jessica]

Masz też ruską infekcję.

 

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
HKU\S-1-5-21-2114928705-1177048781-237462739-1001\...\Run: [electron.app.dllservices] => C:\Users\Marcin\AppData\Roaming\.dllbackups\dllservices.exe [63101989 2022-05-26] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
HKU\S-1-5-21-2114928705-1177048781-237462739-1001\...\Run: [electron.app.services] => C:\Users\Marcin\AppData\Roaming\.dllbackups\dllruntime.exe [63160117 2022-05-26] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
RemoveDirectory: C:\Users\xxx\AppData\Roaming\dllservices
RemoveDirectory: C:\Users\xxx\AppData\Roaming\dll-propagation
RemoveDirectory: C:\Users\Marcin\AppData\Roaming\.dllbackups
HKU\S-1-5-21-2114928705-1177048781-237462739-1001\...\Policies\Explorer: []
Task: {2139B8AF-3394-45E0-92C0-33B3D690286C} - System32\Tasks\e-pity2017_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 2 30.04.2019 (Brak pliku)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Brak pliku)
Task: {3EE371E2-6855-4CE5-894E-85A3A960E503} - System32\Tasks\e-pity2017_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 1 31.01.2019 (Brak pliku)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [18534552 2020-01-01] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [17770920 2020-01-01] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\System32\drivers\mracdrv.sys
C:\Program Files (x86)\ymnqli4pw8.dat
EmptyEventLogs:
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

[mancza]

Pomogło.

Dzięki wielki.