Witam,
mam taki problem ze zainstalowal mi sie jakis syf na laptopie i wylaczyl mi zapore systemowa i nie moglem jej wlaczyc. Przeskanowalem komputer windows defenderem usunalem zagrozenia, zapore wlaczylem ale prosilbym o sprawdzenie logow bo na pewno jakis syf zostal. I jeszcze komputer zaczal mi sie uruchamiac jakies 2x dluzej.
Logi:
FRST- Dostępne tylko dla zarejestrowanych użytkowników
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników
problem z wirusami
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
problem z wirusami
1. Otwórz notatnik i wklej:
Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.
CloseProcesses:
S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [Brak pliku]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Brak pliku]
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
HKU\S-1-5-21-1616596637-3106074308-1473851542-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-1616596637-3106074308-1473851542-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-1616596637-3106074308-1473851542-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-1616596637-3106074308-1473851542-1002 -> DefaultScope {836EA4B4-48A8-45F2-ABDA-8CD9BBB4D6BB} URL =
SearchScopes: HKU\S-1-5-21-1616596637-3106074308-1473851542-1002 -> {836EA4B4-48A8-45F2-ABDA-8CD9BBB4D6BB} URL =
HKU\S-1-5-21-1616596637-3106074308-1473851542-1002\...\Run: [GalaxyClient] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Task: {09D62861-1606-40CD-9FE8-2CAD5767731C} - System32\Tasks\{2357A0DF-2E03-4699-AF56-87983BC993CF} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuihost.exe" -c /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
Task: {0E3C7682-DEDF-4428-B81D-B042EB24EBB4} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {2436E853-B123-4F1E-9658-8BCAFFE59564} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {3BF9666F-7F24-4CDB-BC79-88E932E5E93F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {3F2AF961-B441-4532-8AB6-1691D7C88F0A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {3F845AEF-D97D-4558-AF51-E5762F027129} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {4D60F0BD-636A-4750-AD7A-30DFDAEA935D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-28] (Google Inc.)
Task: {4D6BB593-74F1-4A11-84BF-D767D626A535} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {6495E39F-F93D-4931-8BF3-8C8EA1780E41} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {6E21F413-7099-4757-9155-2D22A5F83982} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {8339A08D-1678-4EE5-BCE3-84BBA4D38F35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-14] (Microsoft Corporation)
Task: {A0C527C9-6B70-4CD0-8031-1E9B905A9625} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {AB375A2A-5659-4BBA-B49D-E63CB20CBD0A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {B160159B-2148-4CF8-8E86-DFCDF64A2632} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {B33EA801-EDFC-4DBC-A2E9-E2B278E359B8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {C74B4C48-2C5D-4784-9567-A804EE8BD066} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-28] (Google Inc.)
Task: {F6C545B0-21F2-4C34-BFE9-3F7E518DC091} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {FF90FBD8-6EF0-43F1-AD33-8E7642D17390} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
EmptyTemp:
Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.
-
luzak1
- Posty: 22
- Rejestracja: 28 lip 2016, 05:12
problem z wirusami
Fixlog- Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner- Dostępne tylko dla zarejestrowanych użytkowników
JRT- Dostępne tylko dla zarejestrowanych użytkowników
FRST- Dostępne tylko dla zarejestrowanych użytkowników
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner- Dostępne tylko dla zarejestrowanych użytkowników
JRT- Dostępne tylko dla zarejestrowanych użytkowników
FRST- Dostępne tylko dla zarejestrowanych użytkowników
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
problem z wirusami
Jest OK.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
luzak1
- Posty: 22
- Rejestracja: 28 lip 2016, 05:12
problem z wirusami
Delfix- Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes Anti-Malware- Dostępne tylko dla zarejestrowanych użytkowników
HitmanPro- Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes Anti-Malware- Dostępne tylko dla zarejestrowanych użytkowników
HitmanPro- Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
problem z wirusami
System czysty.
-
luzak1
- Posty: 22
- Rejestracja: 28 lip 2016, 05:12
problem z wirusami
Dzieki wielkie mozna zamknac
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 21 gości
