SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Proszę o sprawdzenie logów

Wątek zamknięty 
Tryby wyświetlania wątku
Proszę o sprawdzenie logów
Jito Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 14.01.2014
Reputacja: 0
#1
14.01.2014, 23:08
Objawy zainfekowania:
Napisz czym objawia się infekcja
zamulenie przeglądarki internetowej, zacinanie stacji radiowych i filmów na serwisach online
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Avast i Malwarebytes, anti-malware
Logi:
Tutaj umieść linki do logów z OTL i FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


z góry dziękuje za pomoc
Szukaj
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
15.01.2014, 21:10
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyDtC0CtC0D0FtBtB0C0AtN0D0Tzu0SyBtDyBtN1L2XzutN1L1CzutCyD1B1P1R&cr=1874625608&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyDtC0CtC0D0FtBtB0C0AtN0D0Tzu0SyBtDyBtN1L2XzutN1L1CzutCyD1B1P1R&cr=1874625608&ir=
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://www.delta-search.com/?q={searchTerms}&affID=119292&babsrc=SP_ss&mntrId=CEE66CF04901AD29
FF SearchPlugin: C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\acgg7br0.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\acgg7br0.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\acgg7br0.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\acgg7br0.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\nationzoom.xml
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
C:\Users\Mac\AppData\Local\Temp\Foxit Reader Updater.exe
Task: {3A1BFD93-F02C-4755-9954-C6B0BFFFEB4D} - System32\Tasks\Hoolapp Init => C:\Users\Mac\AppData\Roaming\HOOLAP~1\Hoolapp.exe
Task: {5031724C-0033-480A-975E-25BB8CD58B08} - System32\Tasks\Hoolapp For Android => C:\Users\Mac\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE
Task: {6588FBBB-9CDD-4E3C-A3BB-846480F22DBD} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {87228C8C-F834-495E-858F-6F9EE5F94FFF} - System32\Tasks\DigitalSite => C:\Users\Mac\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Mac\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Odinstaluj:
Mysearchdial
Szukaj
Jito Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 14.01.2014
Reputacja: 0
#3
15.01.2014, 22:45

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


raporty o które posiłeś
Szukaj
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
15.01.2014, 22:54
Zrób ponowne logi FRST i OTL ale bez extras i addition
Szukaj
Jito Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 14.01.2014
Reputacja: 0
#5
16.01.2014, 08:29

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


ok kolejna porcja raportów Smile
Szukaj
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
16.01.2014, 20:56
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\Mac\Desktop\Thumbs.db
C:\Users\Mac\AppData\Local\Temp\Quarantine.exe


Zapisany skrypt umieść obok ściągniętego programu FRST

Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W AdwCleaner kliknij odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Szukaj
Jito Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 14.01.2014
Reputacja: 0
#7
19.01.2014, 08:30
kurczaki próbuję wkleić raporty ale wklejka nie chce się załączyć sorki
Szukaj
Wątek zamknięty 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości