Proszę o sprawdzenie logów

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
driver1015

Użytkownik
Posty: 2
Rejestracja: 09 paź 2019, 11:38

Proszę o sprawdzenie logów

Post09 paź 2019, 12:21

Witam
Mam, załapałem jakieś ustrojstwa,trojany itp. Skanowałem Malwerbytes, Avastemi sporo wykrył ale mam obawy, że jeszcze coś jest nie tak. Firefox otwiera sam na chwilę zapisane zakładki i zamyka.

FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję

electrolux

Ekspert
Posty: 272
Rejestracja: 06 lut 2017, 00:26

Proszę o sprawdzenie logów

Post09 paź 2019, 13:53

2019-09-26 17:52 - 2019-09-26 20:01 - 000000000 ____D C:\Program Files (x86)\Mirror

Znasz ten program? Nie ma go na liście Twoich programów.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
CHR HKU\S-1-5-21-50620284-2428396560-821978224-1001\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku
BHO-x32: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku
FF Extension: (Brak nazwy) - C:\Program Files\Mozilla Firefox\browser\features\{EC1454BC-470F-4A4F-B73E-494406FB1D5A}.xpi [2019-09-26] [Brak podpisu cyfrowego]
CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=m ... 91105G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
S4 ixAptSvc; "C:\Program Files (x86)\TACHYON\T5\ixAptSvc.exe" [X] <==== UWAGA
S4 ixAvSvc; "C:\Program Files (x86)\TACHYON\T5\ixAvSvc.exe" [X] <==== UWAGA
S4 ixCommonSvc; "C:\Program Files (x86)\TACHYON\T5\ixMgrSvc.exe" [X] <==== UWAGA
S4 ixFwSvc; "C:\Program Files (x86)\TACHYON\T5\ixFwSvc.exe" [X] <==== UWAGA
S4 ixRealTimeSvc; "C:\Program Files (x86)\TACHYON\T5\ixRtmSvc.exe" [X] <==== UWAGA
2019-09-26 19:55 - 2019-09-26 19:55 - 000000000 ____D C:\ProgramData\7ZF6GWQ7ABHKRL4BO1XOIA7J9
2019-09-26 19:54 - 2019-09-26 20:01 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\vpkqyhk1xci
2019-09-26 17:52 - 2019-09-26 18:03 - 000000000 ____D C:\ProgramData\DQ0R5YCXKOOI9ZL2FOUB4870D
2019-09-26 17:52 - 2019-09-26 18:02 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\siyvdfy0u3c
FirewallRules: [{7DAC0A59-A231-43A2-8A01-C40510D6FC5D}] => (Allow) C:\Program Files\Avid\Application Manager\AvidAppManHelper.exe Brak pliku
FirewallRules: [{1C7FA043-C140-4281-9A36-562D4956F6F9}] => (Allow) C:\Program Files\Avid\Application Manager\AvidApplicationManager.exe Brak pliku
FirewallRules: [{35FDE7F0-66A8-43AB-99FE-9A2AEF67466E}] => (Allow) C:\Program Files\Avid\Application Manager\jre\bin\java.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

driver1015

Użytkownik
Posty: 2
Rejestracja: 09 paź 2019, 11:38

Proszę o sprawdzenie logów

Post09 paź 2019, 14:43

Dzięki... Mirror, rzeczywiście coś dziwnego, usunąłem to

------Połączono posty------

raport z czyszczenia Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 272
Rejestracja: 06 lut 2017, 00:26

Proszę o sprawdzenie logów

Post09 paź 2019, 15:36

"C:\ProgramData\7ZF6GWQ7ABHKRL4BO1XOIA7J9" => nie znaleziono
"C:\Users\Marcin\AppData\Roaming\vpkqyhk1xci" => nie znaleziono
"C:\ProgramData\DQ0R5YCXKOOI9ZL2FOUB4870D" => nie znaleziono
"C:\Users\Marcin\AppData\Roaming\siyvdfy0u3c" => nie znaleziono

Pewnie zostało to usunięte np. przy pomocy MBAM.
.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości