Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja komputera rlls.dll

#1
Infekcja komputera rlls.dll
Witam, znajomy oddał mi komputer do "ogarnięcia". Po wszystkim przeskanowałem jeszcze system mbamem i powynajdował różne infekcje, z którymi własnie zgłaszam się o pomoc. 
Logi: 
ADW : http://wklej.org/id/3283186/
FRST: http://wklej.org/id/3283181/
FRST shortcuts : http://wklej.org/id/3283183/
FRST additional : http://wklej.org/id/3283184/

Liczę na pomoc i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Infekcja komputera rlls.dll
Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
GroupPolicy: Restriction <==== ATTENTION
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [X]
S3 cpuz138; \??\C:\Users\BARTOL~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
U3 idsvc; no ImagePath
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\ProgramData\mntemp
C:\Users\Bartolomeo\Desktop\Różne\Bandicam.lnk
C:\Users\Bartolomeo\Desktop\Różne\Adobe Reader XI.lnk
ShortcutWithArgument: C:\Users\Bartolomeo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --remote-debugging-port=9223
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --remote-debugging-port=9223
C:\Users\Bartolomeo\Desktop\Różne\Testy Liwona kategoria B.lnk
Task: {EFDFB1F7-0977-4378-8DC6-6833BB09780B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {DF497DD6-24CF-4AC2-8385-E2ADECC88AC2} - System32\Tasks\{8C8A58DE-2380-4059-952D-E65790C7E501} => C:\Windows\system32\pcalua.exe -a "C:\Users\Bartolomeo\Desktop\Muzyka Krzys\Free-Sound-Recorder-13331-dp.cpl"
Task: {E119172A-3401-4469-A50E-56889F6DAFB4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C4B3EBC7-9BE6-4675-8B75-7731AF700AEC} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION
Task: {BF602D9B-F960-4B93-B17C-5AD8EFDEB5F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {88B6DE17-66EB-4611-9551-CB6841C856D7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8B4111F4-D0F6-4A7B-8B26-467565835BBC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {9040FD87-F852-4F38-AAA9-69ABF8D7C5CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {973F2B75-8BB2-4B00-80C2-D711B34ADDE6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {976A1FB1-42E0-4538-B7D6-7E32B93461A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {68A96422-912B-4363-9DB2-E600DB099A73} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION
Task: {64F67F64-40B2-41BC-88C1-8A16BD350524} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {44A748BE-A6AC-4B45-AFFD-D0F6B1F1F02E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {354E194D-D16C-4145-A682-D80F3294E3CE} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION
Task: {0E080B23-F277-4833-803F-C6F870F721C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {0668CEB8-F061-4109-8F99-2366F97E39D7} - System32\Tasks\{434B6117-FB55-42DC-BDFC-B6010080CA6B} => C:\WINDOWS\system32\pcalua.exe -a G:\AutoRun.exe -d G:\
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Infekcja komputera rlls.dll
Niestety, pomimo wykonania instrukcji, podczas ponownego skanowania mbamem nadal wyszukuje trojana.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Infekcja komputera rlls.dll
Gdzie go wyszukuje? Czy może w Kwarantannie Adw-Cleanera?

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Infekcja komputera rlls.dll
Search registry: http://wklej.org/id/3283842/
Search files: http://wklej.org/id/3283847/
Wszystko tutaj w porządku ? Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Infekcja komputera rlls.dll
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:C:\Windows\SysWOW64\rlls.dll
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:rlls.dll
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Infekcja komputera rlls.dll
Chyba już wszystko gra, wyszykuje tylko ten z kwarantanny. Dziękuję bardzo za pomoc Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Infekcja komputera rlls.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 9845 26.05.2019, 22:12
Ostatni post: morty
  urlmon.dll blad przy otwieraniu ie8 i przywracania systemu. TheJohan8 1 6484 11.08.2017, 18:16
Ostatni post: TheJohan8
  Problem z plikiem RanchoMaenadic.dll matrix462 4 6301 10.12.2016, 23:56
Ostatni post: matrix462

Skocz do:


Wybrane wątki (Infekcja komputera rlls.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Uwaga na crackerów wlisik 11 6440 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 1723 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 2796 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 1534 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 4003 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 8471 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 4481 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 4424 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 4878 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1866 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 5987 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 5535 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 5835 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 12133 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 16354 06.09.2019 20:51
Ostatni post: Muerte