Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja komputera rlls.dll

#1
Infekcja komputera rlls.dll
Witam, znajomy oddał mi komputer do "ogarnięcia". Po wszystkim przeskanowałem jeszcze system mbamem i powynajdował różne infekcje, z którymi własnie zgłaszam się o pomoc. 
Logi: 
ADW : http://wklej.org/id/3283186/
FRST: http://wklej.org/id/3283181/
FRST shortcuts : http://wklej.org/id/3283183/
FRST additional : http://wklej.org/id/3283184/

Liczę na pomoc i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Infekcja komputera rlls.dll
Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
GroupPolicy: Restriction <==== ATTENTION
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [X]
S3 cpuz138; \??\C:\Users\BARTOL~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
U3 idsvc; no ImagePath
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\ProgramData\mntemp
C:\Users\Bartolomeo\Desktop\Różne\Bandicam.lnk
C:\Users\Bartolomeo\Desktop\Różne\Adobe Reader XI.lnk
ShortcutWithArgument: C:\Users\Bartolomeo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --remote-debugging-port=9223
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --remote-debugging-port=9223
C:\Users\Bartolomeo\Desktop\Różne\Testy Liwona kategoria B.lnk
Task: {EFDFB1F7-0977-4378-8DC6-6833BB09780B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {DF497DD6-24CF-4AC2-8385-E2ADECC88AC2} - System32\Tasks\{8C8A58DE-2380-4059-952D-E65790C7E501} => C:\Windows\system32\pcalua.exe -a "C:\Users\Bartolomeo\Desktop\Muzyka Krzys\Free-Sound-Recorder-13331-dp.cpl"
Task: {E119172A-3401-4469-A50E-56889F6DAFB4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C4B3EBC7-9BE6-4675-8B75-7731AF700AEC} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION
Task: {BF602D9B-F960-4B93-B17C-5AD8EFDEB5F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {88B6DE17-66EB-4611-9551-CB6841C856D7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8B4111F4-D0F6-4A7B-8B26-467565835BBC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {9040FD87-F852-4F38-AAA9-69ABF8D7C5CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {973F2B75-8BB2-4B00-80C2-D711B34ADDE6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {976A1FB1-42E0-4538-B7D6-7E32B93461A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {68A96422-912B-4363-9DB2-E600DB099A73} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION
Task: {64F67F64-40B2-41BC-88C1-8A16BD350524} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {44A748BE-A6AC-4B45-AFFD-D0F6B1F1F02E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {354E194D-D16C-4145-A682-D80F3294E3CE} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION
Task: {0E080B23-F277-4833-803F-C6F870F721C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {0668CEB8-F061-4109-8F99-2366F97E39D7} - System32\Tasks\{434B6117-FB55-42DC-BDFC-B6010080CA6B} => C:\WINDOWS\system32\pcalua.exe -a G:\AutoRun.exe -d G:\
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Infekcja komputera rlls.dll
Niestety, pomimo wykonania instrukcji, podczas ponownego skanowania mbamem nadal wyszukuje trojana.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Infekcja komputera rlls.dll
Gdzie go wyszukuje? Czy może w Kwarantannie Adw-Cleanera?

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Infekcja komputera rlls.dll
Search registry: http://wklej.org/id/3283842/
Search files: http://wklej.org/id/3283847/
Wszystko tutaj w porządku ? Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Infekcja komputera rlls.dll
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:C:\Windows\SysWOW64\rlls.dll
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Infekcja komputera rlls.dll
Chyba już wszystko gra, wyszykuje tylko ten z kwarantanny. Dziękuję bardzo za pomoc Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja komputera rlls.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 9992 26.05.2019, 22:12
Ostatni post: morty
  urlmon.dll blad przy otwieraniu ie8 i przywracania systemu. TheJohan8 1 6524 11.08.2017, 18:16
Ostatni post: TheJohan8
  Problem z plikiem RanchoMaenadic.dll matrix462 4 6329 10.12.2016, 23:56
Ostatni post: matrix462

Skocz do:


Wybrane wątki (Infekcja komputera rlls.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 5629 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 5923 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 5781 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 5658 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 5572 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1599 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 5318 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 5221 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 7408 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5138 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 5521 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 7545 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1451 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 5556 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 5411 18.11.2018 02:02
Ostatni post: Jurassa