Prośba o sprawdzenie logów

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Piecka

Użytkownik
Posty: 260
Rejestracja: 23 lip 2012, 11:12

Prośba o sprawdzenie logów

Post08 paź 2018, 15:05

Dzień dobry,
wrzucam logi z OTL, złapałem ostatnio jakiegoś wirusa, pozbyłem się go z trudem MBAMem, ale mam wrażenie, że nie wszystko wróciło do normy.

OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Prośba o sprawdzenie logów

Post08 paź 2018, 15:47

[2018-10-01 18:28:23 | 000,000,002 | ---- | M] () -- C:\Users\Piotrek\AppData\Local\imw.ini

Ten plik mówi mi, jaka była infekcja.

Na wszelki wypadek zrób logi z FRST bezpieczenstwo/korzystanie-z-frst-t28530.html

C:\Program Files (x86)\Common Files\EQuey.exe

Znasz to?
.

Piecka

Użytkownik
Posty: 260
Rejestracja: 23 lip 2012, 11:12

Prośba o sprawdzenie logów

Post08 paź 2018, 20:36


electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Prośba o sprawdzenie logów

Post08 paź 2018, 20:54

Jednak infekcja nie została całkowicie usunięta.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
C:\Windows\SysWOW64\IednX.exe
C:\Program Files (x86)\Common Files\EQuey.exe
C:\Users\Piotrek\AppData\Local\imw.ini
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
SearchScopes: HKU\S-1-5-21-3756841870-1638742150-920143867-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search? ... 1__yaie&p={searchTerms}
Task: {98F3C5A7-E903-4CD2-9F76-AEC699000842} - System32\Tasks\{FCB22D18-BD19-41D1-AE76-7C765D8A8AC3} => C:\Windows\system32\pcalua.exe -a "C:\Users\Piotrek\Downloads\[PES18] PTE Patch 2018 3.0\Setup.exe" -d "C:\Users\Piotrek\Downloads\[PES18] PTE Patch 2018 3.0"
FirewallRules: [{3DB16080-366F-4DC0-BFC9-0E3859D73D6F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{7F73CD94-C383-4831-AB8C-46ABF4FD2F84}] => (Allow) C:\Program Files (x86)\Common Files\EQuey.exe
FirewallRules: [{5007ECC2-64C2-45C9-8146-C98CDA118BB5}] => (Allow) C:\Windows\SysWOW64\IednX.exe
FirewallRules: [{65A9B283-AA46-4719-A0E3-6E87959301CB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{EFC34306-34FE-48D1-9F98-F3937456907A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9EAE8890-BEF9-4683-9CFA-65C1A86B196F}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{7D133A6C-83AF-4C1F-97C2-09564901A859}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{72BDC0D3-4FF6-49B3-B501-983B1A026C87}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{95224942-C9E2-4388-8223-60109145D2F9}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{D0ABF74B-F5AE-4CBC-8802-2AE9EDD44B98}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{857951B3-AF33-4921-8954-F8D129559BF9}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{C9A8688D-39B9-47A6-9F1D-DEDF3BB24B2D}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{C6297590-EDD2-49E2-A4A9-EA524D54E053}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{F4661638-6C0E-43D4-BEF0-C62C81201689}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{9F9F4D36-1364-4D62-8BC5-25CA11D95086}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{A72ADFF3-4234-4D71-B50C-9DAC58E37830}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{59E9D8E2-256B-4519-A084-7426F7157814}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{084E68E0-B549-4766-BD8B-A21BD80DCA44}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{402189A2-FAF2-4ECE-8011-AB46640F0CE9}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{3E49D177-2EC0-498C-824C-B0B9B24F7AD4}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{65C13A9B-6528-4971-B018-607B67CC4934}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{3F929E3F-4EFD-4E6A-B6F3-7613D68E96B8}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
FirewallRules: [{16CE6881-6A3E-4BEE-9E89-475B6978BC84}] => (Allow) C:\Windows\SysWOW64\nslookup.exe
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Piecka

Użytkownik
Posty: 260
Rejestracja: 23 lip 2012, 11:12

Prośba o sprawdzenie logów

Post08 paź 2018, 22:09

Dzięki serdeczne, wykonałem to.

Widziałem, że coś jest nie tak, wyskakiwały mi momentami pojedyncze karty z reklamami w chromie. Do tego przycinały się gry. Teraz mam nadzieję będzie wszystko ok.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości