Okresowe sprawdzenie czy wszystko czyste
#1
Witam,
Na wstępie chciałbym powiedzieć że w systemie nic złego chyba się nie dzieje jednak prosiłbym o takie okresowe sprawdzenie bo jak to mówią "lepiej zapobiegać niż leczyć"

Jako Antywirusa Używam MKS_VIR

Pod Prawym Przyciskiem myszy rozmyślnie mam dodane następujące elementy
Zaawansowane Oczyszczanie Dysku
Pokaż/Ukryj Ukryte Pliki
Szybkie Skróty czyli tzw zestaw szybkiego dostępu do przydatnych funkcji: Edytor Rejestru, Menadżer Urządzeń, Panel Sterowania,Programy i Funkcje
Wyłącznik Czasowy Komputera
Nożyczki czyli Narzędzie wycinania

Pozdrawiam


Załączone pliki
.txt   FRST.txt (Rozmiar: 150,99 KB / Pobrań: 134)
.txt   Addition.txt (Rozmiar: 28,88 KB / Pobrań: 141)
.txt   Shortcut.txt (Rozmiar: 31,52 KB / Pobrań: 142)
Odpowiedz
#2
Drobna korekta.

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3858537117-581858840-872993733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
U4 npcap_wifi; Brak ImagePath
C:\ProgramData\Malwarebytes
C:\Program Files\Emsisoft Anti-Malware
C:\ProgramData\hva.uninstall.1529081811.bdinstall.bin
C:\ProgramData\agent.uninstall.1529082452.bdinstall.bin
C:\ProgramData\agent.update.1529080796.bdinstall.bin
C:\ProgramData\hva.1529068803.bdinstall.bin
C:\Program Files\Npcap
C:\ProgramData\agent.1529068634.bdinstall.bin
RemoveDirectory: C:\AdwCleaner
EmptyTemp:

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Odpowiedz
#3
Naprawa Ukończona w załączniku wymagany fixlog


Załączone pliki
.txt   Fixlog.txt (Rozmiar: 4,19 KB / Pobrań: 131)
Odpowiedz
#4
Fix pomyślnie wykonany, to by było na tyle.
Odpowiedz
#5
A czy mogę ci od razu wysłać logi z GMER do analizy czy nie ma jakiś rootkitów
Odpowiedz
#6
Możesz wysłać, ale program nie jest już rozwijany. Sprawdź też programem Malwarebytes Anti-Rootkit
Odpowiedz
#7
Skoro wszystko czyste to w jaki sposób użyć narzędzi do czyszczenia systemu po udanej dezynfekcji

MBAR - Nie znalazł niczego
a GMER na wersji 1803 wywalił BSOD na 99% spowodowany oprogramowaniem MKS_VIR
Odpowiedz
#8
No dlatego i też gmera można sobie darować. Nazwę FRST64.exe zamień na uninstall.exe i uruchom (wszystkie utworzone pliki i foldery przez FRST zostaną usunięte, procedura będzie wymagała restartu).
Odpowiedz
#9
Dzięki za sprawdzenie temat można zamknąć

"tachion" może mógł byś mi wytłumaczyć jak samodzielnie analizować logi i tworzyć skrypty do FRST abym nie musiał za każdym razem zawracać ci głowy
Odpowiedz
#10
Skoro już wyczyszczone, to wtrącę się Smile

Jest guide w internecie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Co wcale nie znaczy, że będziesz umiał analizować logi, jak to przeczytasz. Kwestia doświadczenia, jakich wpisów rejestru czy plików szukać, jak działają najpopularniejsze malware, jakie są różnice pomiędzy różnymi wersjami windy... i pewnie parę innych, których nie umiem precyzyjnie nazwać, a które są kwestią wprawy Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości