problem z POP.optional.legacy

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
depech1

Użytkownik
Posty: 4
Rejestracja: 14 sty 2018, 23:51

problem z POP.optional.legacy

Post15 sty 2018, 00:00

Witam.
Mam infekcję pup.optional.legacy. Adwcleaner i Malwarebytes nie dają rady. Może ktoś pomóc to usunąć?
Poniżej linki do logów FRST:

Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników

FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 197
Rejestracja: 06 lut 2017, 00:26

problem z POP.optional.legacy

Post15 sty 2018, 07:26

W logach nic nie wskazuje na istnienie jakiejkolwiek infekcji.
Gdzie i co jest wykrywane (ścieżka i nazwa pliku)?

Otwórz Notatnik i wklej w nim:
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-01-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2018-01-14] ()
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Users\SigmaAZ\AppData\Roaming\Enigma Software Group
C:\sh4ldr
C:\Users\SigmaAZ\Desktop\SpyHunter.lnk
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
Task: {E3CC860D-908D-43CC-9B87-EBED212F0DC4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść s folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

depech1

Użytkownik
Posty: 4
Rejestracja: 14 sty 2018, 23:51

problem z POP.optional.legacy

Post15 sty 2018, 20:08


electrolux

Ekspert
Posty: 197
Rejestracja: 06 lut 2017, 00:26

problem z POP.optional.legacy

Post15 sty 2018, 21:43

Gdzie i co jest wykrywane (ścieżka i nazwa pliku)?

Nie odpowiedziałeś na pytanie.

Otwórz Notatnik i wklej w nim:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
C:\Users\SigmaAZ\Start Menu\Programs\SpyHunter\Uninstall.lnk
C:\Users\SigmaAZ\Links\faktury2018.lnk
C:\Users\SigmaAZ\Links\godziny2017.lnk
InternetURL: C:\ProgramData\Sony Corporation\VAIO Partners\yandex.url -> URL: hxxp://www.yandex.ru/
SearchScopes: HKU\S-1-5-21-1348846030-2342008688-1255273811-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1348846030-2342008688-1255273811-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.


electrolux

Ekspert
Posty: 197
Rejestracja: 06 lut 2017, 00:26

problem z POP.optional.legacy

Post16 sty 2018, 06:57

DriverToolkit version 8.5.1.0 (HKLM-x32\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.5.1.0 - Megaify Software)

Adw-Cleaner wykrył program "DriverToolkit" jako szkodliwy. Ten program jest na liście Twoich programów, więc go po prostu odinstaluj.

Otwórz Notatnik i wklej w nim:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
RemoveDirectory: C:\Program Files (x86)\DriverToolkit
RemoveDirectory: C:\Users\SigmaAZ\AppData\Local\DriverToolkit
DeleteKey: HKU\S-1-5-21-1348846030-2342008688-1255273811-1001\Software\DriverToolkit
DeleteKey: HKCU\Software\DriverToolkit
DeleteKey: HKLM\SOFTWARE\EnigmaSoftwareGroup
DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

depech1

Użytkownik
Posty: 4
Rejestracja: 14 sty 2018, 23:51

problem z POP.optional.legacy

Post16 sty 2018, 23:21

Ok, wszystko działa,

Wielkie dzięki.
Ostatnio zmieniony 15 lip 2018, 13:25 przez LupeR, łącznie zmieniany 1 raz.
Powód: zamykam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości