mail.ru wirus

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Gało

Użytkownik
Posty: 1
Rejestracja: 03 lip 2017, 12:59

mail.ru wirus

Post03 lip 2017, 13:02

Witam. Mam problem, mianowicie ściągnąłem przez przypadek takiego wirusa jak w temacie. Próbowałem go usunąć AdwCleaner'em, lecz na nic się to zdało. Zrobiłem Logi programem FRST, lecz nie umiem nic w nich znaleźć, a nawet nie wiem na co zwracać uwagę w nich. Mam nadzieje, że mi pomożecie w tym. I podpowiecie co trzeba zrobić dalej.


Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 04 lip 2017, 01:48 przez LupeR, łącznie zmieniany 1 raz.
Powód: Problemy --> Bezpieczeństwo

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

mail.ru wirus

Post03 lip 2017, 23:33

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
RemoveDirectory: C:\Users\Michał\AppData\Local\initwin
RemoveDirectory: C:\Users\Michał\AppData\Local\yc
InternetURL: C:\Users\Michał\Favorites\Links\Интернет.url -> URL: hxxp://eqvizin.ru/?utm_source=favorites ... d=20170702
Task: {B32D2783-EDF2-4A96-A2D7-D2413971C493} - System32\Tasks\MSI => C:\Users\Michał\AppData\Roaming\Microsoft\msi.exe [2017-07-02] () <==== UWAGA
Task: {C1A45EE4-7AFA-4BD2-BE8E-BF19EC28B8AD} - System32\Tasks\initwin => C:\Users\Michał\AppData\Local\initwin\initwin.exe [2017-07-03] () <==== UWAGA
C:\Users\Michał\AppData\Roaming\Microsoft\msi.exe
2017-07-02 22:36 - 2017-07-02 22:36 - 00920784 _____ () C:\WINDOWS\system32\Ea3Host.exe
FirewallRules: [{A5FBFFE0-013E-493F-9C7F-67710EA0087F}] => (Allow) C:\Users\Michał\AppData\Local\yc\Application\yc.exe
HKLM\...\Winlogon: [Userinit] C:\Users\Michał\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,
C:\Users\Michał\AppData\Local\Kometa\StartButton\kometastartvx64.exe
HKU\S-1-5-21-3477449434-4190987355-1524896638-1002\...\Run: [ycAutoLaunch_D19C336B918765DF85861449BF170546] => C:\Users\Michał\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors)
HKU\S-1-5-21-3477449434-4190987355-1524896638-1002\...\Run: [yqasqkewup] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=97D462C572078867FFF467F2D1BCBA37&utm_d=20170702" <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
OPR Extension: (Brak nazwy) - C:\Users\Michał\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-07-03]
R2 Ea3Host; C:\WINDOWS\system32\Ea3Host.exe [920784 2017-07-02] ()
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości