Podejrzenie infekcji

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
d4wid

Użytkownik
Posty: 3
Rejestracja: 07 kwie 2017, 13:16

Podejrzenie infekcji

Post07 kwie 2017, 13:37

Cześć.

Dzisiaj zaczął bardzo mulić mi komputer (Windows 7 Professional 64-bit).
Przeskanowałem go Malwarebytes. Po skanie wykryło ponad 500 zagrożeń, które przeniosłem do kwarantanny i zrestartowałem komputer. Teraz podczas włączania w/w programu pojawia mi się informacja "Unable to start. Unable to connect the service". Teraz to nawet nie potrafię znaleźć raportu z tego skanowania.

Addition:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc.

electrolux

Ekspert
Posty: 293
Rejestracja: 06 lut 2017, 00:26

Podejrzenie infekcji

Post07 kwie 2017, 15:41

Teraz podczas włączania w/w programu pojawia mi się informacja "Unable to start. Unable to connect the service".

Infekcja jest widoczna w logach, ale nie widzę przyczyny pojawienia się tej powyższej informacji.

Otwórz Notatnik i wklej w nim:
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
GroupPolicy: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1127595611-329369172-4184106018-1001\...\Policies\Explorer: []
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

d4wid

Użytkownik
Posty: 3
Rejestracja: 07 kwie 2017, 13:16

Podejrzenie infekcji

Post08 kwie 2017, 06:59


electrolux

Ekspert
Posty: 293
Rejestracja: 06 lut 2017, 00:26

Podejrzenie infekcji

Post08 kwie 2017, 09:31

W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

d4wid

Użytkownik
Posty: 3
Rejestracja: 07 kwie 2017, 13:16

Podejrzenie infekcji

Post10 kwie 2017, 07:46

Jeszcze raz dziękuję za pomoc



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości