SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > proszę o sprawdzenie log
Pełna wersja: proszę o sprawdzenie log
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

pajky

31.01.2015, 17:16
Objawy zainfekowania:
Ogólni mulasty, wszystko się długo uruchamia
Ochrona Zemana Antilogger, Bitdefender IS, MBAM okresowo

Wykonywane działania:
MBAM, Bitdefender

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Additon

tachion

01.02.2015, 15:06
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKU\S-1-5-21-1719604644-3355302148-504892017-1005\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1719604644-3355302148-504892017-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1719604644-3355302148-504892017-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKU\S-1-5-21-1719604644-3355302148-504892017-1005\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1719604644-3355302148-504892017-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1719604644-3355302148-504892017-1005 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
Toolbar: HKU\S-1-5-21-1719604644-3355302148-504892017-1005 -> No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtensio
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-09-13]
C:\Documents and Settings\Artur\Ustawienia lokalne\Dane aplikacji\Google
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Dodatek do firefoxa jest pożądanyFF Extension: Toodledo ?

Ogólnie przeglądnij też te dodatki jak czegoś nie używasz to odinstaluj.

pajky

03.02.2015, 10:29
FIX zastosowany, Firefox wyzerowany

[Aby zobaczyć linki, zarejestruj się tutaj]

Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST - ponowny skan po tym wyżej

tachion

03.02.2015, 22:46
jest już ok nic więcej tu nie widać.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

pajky

06.02.2015, 12:24
ok, dzieki
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > proszę o sprawdzenie log