Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja komputera rlls.dll

#1
Infekcja komputera rlls.dll
Witam, znajomy oddał mi komputer do "ogarnięcia". Po wszystkim przeskanowałem jeszcze system mbamem i powynajdował różne infekcje, z którymi własnie zgłaszam się o pomoc. 
Logi: 
ADW : http://wklej.org/id/3283186/
FRST: http://wklej.org/id/3283181/
FRST shortcuts : http://wklej.org/id/3283183/
FRST additional : http://wklej.org/id/3283184/

Liczę na pomoc i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Infekcja komputera rlls.dll
Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
GroupPolicy: Restriction <==== ATTENTION
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [X]
S3 cpuz138; \??\C:\Users\BARTOL~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
U3 idsvc; no ImagePath
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\ProgramData\mntemp
C:\Users\Bartolomeo\Desktop\Różne\Bandicam.lnk
C:\Users\Bartolomeo\Desktop\Różne\Adobe Reader XI.lnk
ShortcutWithArgument: C:\Users\Bartolomeo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --remote-debugging-port=9223
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --remote-debugging-port=9223
C:\Users\Bartolomeo\Desktop\Różne\Testy Liwona kategoria B.lnk
Task: {EFDFB1F7-0977-4378-8DC6-6833BB09780B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {DF497DD6-24CF-4AC2-8385-E2ADECC88AC2} - System32\Tasks\{8C8A58DE-2380-4059-952D-E65790C7E501} => C:\Windows\system32\pcalua.exe -a "C:\Users\Bartolomeo\Desktop\Muzyka Krzys\Free-Sound-Recorder-13331-dp.cpl"
Task: {E119172A-3401-4469-A50E-56889F6DAFB4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C4B3EBC7-9BE6-4675-8B75-7731AF700AEC} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION
Task: {BF602D9B-F960-4B93-B17C-5AD8EFDEB5F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {88B6DE17-66EB-4611-9551-CB6841C856D7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8B4111F4-D0F6-4A7B-8B26-467565835BBC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {9040FD87-F852-4F38-AAA9-69ABF8D7C5CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {973F2B75-8BB2-4B00-80C2-D711B34ADDE6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {976A1FB1-42E0-4538-B7D6-7E32B93461A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {68A96422-912B-4363-9DB2-E600DB099A73} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION
Task: {64F67F64-40B2-41BC-88C1-8A16BD350524} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {44A748BE-A6AC-4B45-AFFD-D0F6B1F1F02E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {354E194D-D16C-4145-A682-D80F3294E3CE} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION
Task: {0E080B23-F277-4833-803F-C6F870F721C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {0668CEB8-F061-4109-8F99-2366F97E39D7} - System32\Tasks\{434B6117-FB55-42DC-BDFC-B6010080CA6B} => C:\WINDOWS\system32\pcalua.exe -a G:\AutoRun.exe -d G:\
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Infekcja komputera rlls.dll
Niestety, pomimo wykonania instrukcji, podczas ponownego skanowania mbamem nadal wyszukuje trojana.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Infekcja komputera rlls.dll
Gdzie go wyszukuje? Czy może w Kwarantannie Adw-Cleanera?

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Infekcja komputera rlls.dll
Search registry: http://wklej.org/id/3283842/
Search files: http://wklej.org/id/3283847/
Wszystko tutaj w porządku ? Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Infekcja komputera rlls.dll
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:C:\Windows\SysWOW64\rlls.dll
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Infekcja komputera rlls.dll
Chyba już wszystko gra, wyszykuje tylko ten z kwarantanny. Dziękuję bardzo za pomoc Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja komputera rlls.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 12609 26.05.2019, 22:12
Ostatni post: morty
  urlmon.dll blad przy otwieraniu ie8 i przywracania systemu. TheJohan8 1 8020 11.08.2017, 18:16
Ostatni post: TheJohan8
  Problem z plikiem RanchoMaenadic.dll matrix462 4 7711 10.12.2016, 23:56
Ostatni post: matrix462

Skocz do:


Wybrane wątki (Infekcja komputera rlls.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan Generic.KDZ- co to? Physicist 3 6461 19.07.2020 17:45
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 7182 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 35813 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 7957 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 7636 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 7396 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 8434 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 7380 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 7747 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 8283 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 7611 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 18447 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 8424 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 8296 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 30389 06.02.2020 00:52
Ostatni post: Illidan