Problem wysyłam spam na facebook

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
3de

Użytkownik
Posty: 38
Rejestracja: 13 maja 2012, 12:37

Problem wysyłam spam na facebook

Post07 paź 2017, 19:48

Witam,

Problem tak jak w opisie. Poniżej logi, Dziękuje za pomoc

Kod: Zaznacz cały

http://www.wklej.org/id/3266653/
FRST

Kod: Zaznacz cały

http://www.wklej.org/id/3266654/
Addition

Kod: Zaznacz cały

http://www.wklej.org/id/3266655/
Shortcut

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Problem wysyłam spam na facebook

Post07 paź 2017, 19:57

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {74A4A84C-FA8C-4750-9C34-887C647BCDD3} - System32\Tasks\{54144AA6-91F3-460F-B598-3630C760E4C1} => C:\Windows\system32\pcalua.exe -a "G:\Install TomTom HOME.exe" -d G:\
Task: {76713387-176A-4A7A-9E75-4D50FF77B7D1} - System32\Tasks\{84242F48-8C8F-440F-9A02-785F402D6EB0} => C:\Windows\system32\pcalua.exe -a "G:\Install TomTom HOME.exe" -d G:\
Task: {9CE199BD-DCD9-43AC-B698-70793B0D586C} - System32\Tasks\{141357C2-B937-4589-A6F2-47406AB3136C} => C:\Windows\system32\pcalua.exe -a C:\Users\ja\Downloads\Driver\ComPortDriver[x32].exe -d C:\Users\ja\Downloads\Driver
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Użyj > Dostępne tylko dla zarejestrowanych użytkowników
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
.Dostępne tylko dla zarejestrowanych użytkowników

3de

Użytkownik
Posty: 38
Rejestracja: 13 maja 2012, 12:37

Problem wysyłam spam na facebook

Post07 paź 2017, 20:45


electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Problem wysyłam spam na facebook

Post07 paź 2017, 21:09

Klucz rejestru: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-39290235-2637235156-329493115-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I, Brak akcji, [2], [352832],1.0.2970

Folder: 1
Trojan.Boaxxe, C:\USERS\JA\APPDATA\LOCAL\UMTMEDIA, Brak akcji, [243], [413118],1.0.2970

Plik: 5
Trojan.Boaxxe, C:\Users\ja\AppData\Local\Umtmedia\qorigjsr.exe, Brak akcji, [243], [413118],1.0.2970
Trojan.Boaxxe, C:\Users\ja\AppData\Local\Umtmedia\{E90909D7-6F7E-851C-3928-5F6D9B6049D4}, Brak akcji, [243], [413118],1.0.2970

Te powyższe muszą być usunięte.

Ransom.Cerber, C:\USERS\JA\APPDATA\ROAMING\CANCER.DLL, Brak akcji, [13], [368761],1.0.2970
Ransom.Cerber, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\CANCER.DLL, Brak akcji, [13], [368761],1.0.2970

Jeśli nie znasz, to też do usunięcia.

Proces: 1
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [257], [133383],1.0.2970

Moduł: 1
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [257], [133383],1.0.2970

RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [257], [133383],1.0.2970

To tylko aktywator pakietu biurowego.
.

3de

Użytkownik
Posty: 38
Rejestracja: 13 maja 2012, 12:37

Problem wysyłam spam na facebook

Post07 paź 2017, 21:21

Dziękuję za pomoc :)
Ostatnio zmieniony 15 lip 2018, 13:38 przez LupeR, łącznie zmieniany 1 raz.
Powód: zamykam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości