logi z FRST

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

electrolux

Ekspert
Posty: 209
Rejestracja: 06 lut 2017, 00:26

logi z FRST

Post10 wrz 2018, 17:54

Jest ruska infekcja

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
S4 mracsvc; C:\Windows\System32\mracsvc.exe [10654992 2018-07-27] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9871128 2018-07-27] (LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
C:\Users\Maro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowy log FRST, już bez Addition, i bez Shortcut.
.

Maciek321

Użytkownik
Posty: 16
Rejestracja: 20 lip 2018, 17:02

logi z FRST

Post10 wrz 2018, 20:18


electrolux

Ekspert
Posty: 209
Rejestracja: 06 lut 2017, 00:26

logi z FRST

Post10 wrz 2018, 20:53

To dalej jest.
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
S4 mracsvc; C:\Windows\System32\mracsvc.exe [10654992 2018-07-27] (LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9871128 2018-07-27] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
C:\Windows\System32\drivers\mracdrv.sys
C:\Program Files (x86)\ProxyGate
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.

Zrób nowy log FRST.
.

Maciek321

Użytkownik
Posty: 16
Rejestracja: 20 lip 2018, 17:02

logi z FRST

Post10 wrz 2018, 21:30

to jest to??

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 09.09.2018
Uruchomiony przez Maro (10-09-2018 21:30:10) Run:2
Uruchomiony z C:\Users\Maro\Downloads
Załadowane profile: Maro (Dostępne profile: Maro)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************

*****************


==== Koniec Fixlog 21:30:10 ====

electrolux

Ekspert
Posty: 209
Rejestracja: 06 lut 2017, 00:26

logi z FRST

Post10 wrz 2018, 23:22

teoretycznie to jest "fixlog", ale wynika z niego, że "fixlist" było ... puste, więc usuwanie się nie udało.
Powtórzymy usuwanie:
Otwórz Notatnik.
Wklej do niego ten tekst:

Kod: Zaznacz cały

S4  mracsvc; C:\Windows\System32\mracsvc.exe [10654992 2018-07-27] (LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9871128 2018-07-27] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
C:\Windows\System32\drivers\mracdrv.sys
RemoveDirectory: C:\Program Files (x86)\ProxyGate
EmptyTemp:

Zapisz jako fixlist.txt i umieść w folderze C:\Users\Maro\Downloads.
Uruchom FRST.
Kliknij w nim na przycisk FIX (NAPRAW).
Daj z tego fixlog.

I oczywiście nowy log FRST.
.

Maciek321

Użytkownik
Posty: 16
Rejestracja: 20 lip 2018, 17:02

logi z FRST

Post11 wrz 2018, 15:20


electrolux

Ekspert
Posty: 209
Rejestracja: 06 lut 2017, 00:26

logi z FRST

Post11 wrz 2018, 16:31

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
S4 mracsvc; C:\Windows\System32\mracsvc.exe [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości