Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.

#1
Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.
Witam,

do infekcji doszło przez zainstalowaną aplikację (niestety McAfee Site Advisor nie pomógł). Po instalacji zauważyłem dodatkowe oprogramowanie do wyszukiwarki i tak jak wspomniany w temacie wątku POP.MorePowerFullCleaner. Ręcznie odinstalowałęm kilka podejrzanie nazywających się aplikacji. Następnie chciałem ręcznie usunąć tego Cleanera, jednakże nie mogłem połączyć się z żadną z używanych prze ze mnie stron internetowych np google.pl. Przeglądarka przenosiła mnie na inną stronę gdzie mogłm użyć raczej lipnej wyszukiwarki o nazwie nie wspomnę. Następnie, odłączyłem komputer od neta i zainstalowałem przez USB Malwarebytes i przeskanowałem cały system, który wykrył 300 z czyms infekcji, które poszły do kwarantanny. Niestety zapisanie logów, (pomimo podwójnego zapisania, przed usunięcim i po usunięciu) nie powiodło się. Następnie odpalilem OTL, DDS i RTIS (logi poniżej).


OTL http://wklej.org/id/2734052/
OTL Extras http://wklej.org/id/2734053/
DDS http://wklej.org/id/2734055/
DDS attach http://wklej.org/id/2734057/
RSIT log http://wklej.org/id/2734065/
RSIT info http://wklej.org/id/2734066/

Proszę o sprawdzenie czy infekcja została całkowicie usunięta. Byłbym także wdzięczny za usunięcie jakichkolwiek śmieci.

Z góry dziękuję za pomoc.

GGS
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.
Jeszcze nie jest czysto.

Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.
Witam ponownie,

dziękuję za szybką interwencję. Poniżej logi, o które prosiłeś.

FRST http://wklej.org/id/2734339/
FRST Addition http://wklej.org/id/2734340/
FRST Shortcut http://wklej.org/id/2734341/

Z góry dzięki i pozdrawiam.

GGS
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.
Otwórz Notatnik i wklej w nim:

Cytat:2016-07-12 00:04 - 2016-07-12 00:04 - 7101952 _____ () C:\Users\GGS\AppData\Roaming\agent.dat
2016-07-12 00:04 - 2016-07-12 00:04 - 0128512 _____ () C:\Users\GGS\AppData\Roaming\Installer.dat
2016-07-12 00:04 - 2016-07-12 00:04 - 0700928 _____ () C:\Users\GGS\AppData\Roaming\Lam-Dox.exe
2016-07-12 00:04 - 2016-07-12 00:04 - 0018432 _____ () C:\Users\GGS\AppData\Roaming\Main.dat
2016-07-12 00:04 - 2016-07-12 00:04 - 0700928 _____ () C:\Users\GGS\AppData\Roaming\Sun-Flex.exe
2016-07-12 00:08 - 2016-07-12 00:08 - 00000002 _____ C:\END
S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\3XS-TESTS\OA30\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X]
Task: {A8411F97-659B-43B5-91C3-A70A44BB6FF1} - System32\Tasks\runTask => C:\Users\GGS\AppData\Local\Temp/Updater.exe
Task: {65E2A1FC-C63D-4998-ABEC-78361C285886} - System32\Tasks\updateTask => c:\task.vbs
HKLM-x32\...\Run: [] => [X]
c:\task.vbs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved\AMD Gaming Evolved.lnk
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.
Czesc,

po fixie jakis log? Czy to juz wszystko?

Pozdrawiam

GGS
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brontok - proszę o sprawdzenie logów krymeq 3 628 10.05.2019, 09:05
Ostatni post: morderca
  Prośba o sprawdzenie logów. bartosz777 3 597 01.05.2019, 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 626 27.04.2019, 08:05
Ostatni post: morderca

Skocz do:


Wybrane wątki (Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sklep Windows nie działa horanki1519 2 1764 20.07.2017 14:28
Ostatni post: horanki1519
  Dziwne zachowanie kompa (win7) Lukasz563 4 2043 13.07.2017 23:38
Ostatni post: ~Anonim
  Mruganie ekranu laptopa i zawirusowana przeglądarka Angelikaa 4 1975 11.07.2017 18:56
Ostatni post: Angelikaa
  Bardzo wolno wczytująca się przeglądarka satanistic 2 1941 08.07.2017 20:05
Ostatni post: broda99
  Mozzila - wyskakujące reklamy na... ( zemana, adwcleaner nie pomagają) Roszpunka1990 5 1971 04.07.2017 17:07
Ostatni post: ~Anonim
Ściana AdwCleaner oraz inne programy tego typu nie uruchamiają się horanki1519 25 4865 21.06.2017 22:19
Ostatni post: ~Anonim
  Zawirusowana przeglądarka Mogilny 5 2538 20.06.2017 14:10
Ostatni post: morderca
  Problem z otwierającymi się stronami rockettravian 9 2334 16.06.2017 18:34
Ostatni post: morderca
  search powered by yahoo engine maciomen201 3 1755 16.06.2017 06:10
Ostatni post: broda99
Ściana Ruskie robaki. daguson 4 2150 14.06.2017 13:20
Ostatni post: daguson
  Logi profilaktyka(format od dawna nie robiony) SeveN 1 1701 12.06.2017 07:29
Ostatni post: morderca
  Proszę o sprawdzenie logów, antywirus nic nie wykrył. pablojarocin 4 1620 11.06.2017 21:41
Ostatni post: pablojarocin
  Wyskakujące komunikaty na przeglądarkach SeveN 2 1626 11.06.2017 19:52
Ostatni post: SeveN
  Logi - profilaktyka Darekg11 2 1558 09.06.2017 18:26
Ostatni post: Darekg11
  QQime chinski shit ,logi. Znowu on 8 1646 05.06.2017 17:33
Ostatni post: Znowu on