Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie logów - trojan

#1
Prośba o sprawdzenie logów - trojan
Hej! Od razu zaznaczę, że do tej pory z komputera korzystało wiele osób, więc nie miałam kontroli nad tym co się w nim pojawia.
Jakiś czas temu podczas powrotu do domu rodzinnego wykonałam skanowanie Kasperskim i okazało się, że wykrył trojana w jakimś pliku systemowym (nie pamiętam niestety jaki to był trojan i gdzie dokładnie został zlokalizowany). Kasperski nie mógł go wyleczyć ani usunąć, za każdym razem po próbie usunięcia i po restarcie systemu problem wracał.
Obecnie komputer znajduje się u mnie i staram się doprowadzić go do porządku przy okazji nie tracąc ważnych plików/zdjęć/dokumentów/etc.
Kaspersky nie chce się uruchomić.
Poniżej umieszczam logi z FRST, proszę o pomoc.


Załączone pliki
.txt   FRST.txt (Rozmiar: 48,02 KB / Pobrań: 31)
.txt   Addition.txt (Rozmiar: 88,19 KB / Pobrań: 23)
.txt   Shortcut.txt (Rozmiar: 83,4 KB / Pobrań: 18)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Prośba o sprawdzenie logów - trojan
Nie ma logów, strony są puste. Proszę wklej po kolei logi na stronę "pastebin.pl" i podaj tu do nich linki.

Albo na stronę:
https://justpaste.it/
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Prośba o sprawdzenie logów - trojan
Nie widzę tu żadnej infekcji.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {35CCA1AA-FD86-4985-A853-52B7DBB78868} - System32\Tasks\{F32D9991-D8C4-4AEB-A655-3E8934EB0D38} => C:\Windows\system32\pcalua.exe -a "I:\POBRANE\Torrenty\sims 4 plener\The Sims 4 Outdoor Retreat Game Pack.exe" -d "I:\POBRANE\Torrenty\sims 4 plener"
Task: {A009CF20-A615-4406-B39A-5A51015B814F} - System32\Tasks\{EFBE5AF8-7488-4901-B48A-83D1186AF4B1} => C:\Windows\system32\pcalua.exe -a "J:\p\Adobe Photoshop  CS3 + Crack\Setup.exe" -d "J:\p\Adobe Photoshop  CS3 + Crack"
Task: {A376AACC-6A41-4148-A066-F6B97E2EA059} - System32\Tasks\{A508A368-F0BC-4712-B60C-7AEF823AB215} => C:\Windows\system32\pcalua.exe -a "H:\Pobrane\The.Sims.4.Cats.and.Dogs.v1.36.102.1020.MULTI.17\The Sims 4 Cats & Dogs v1.36.102.1023\EASetup.exe" -d "H:\Pobrane\The.Sims.4.Cats.and.Dogs.v1.36.102.1020.MULTI.17\The Sims 4 Cats & Dogs v1.36.102.1023"
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
Toolbar: HKU\S-1-5-21-659565532-195616625-4046847993-1005 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
S3 ALSysIO; \??\G:\TEMP\ALSysIO64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
FirewallRules: [TCP Query User{BC7F88F2-851E-4C4C-8CF5-4698C7A5BE9A}C:\users\pc\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\pc\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{0D32F274-7FA5-432F-B06C-F3CDEDE3FEAB}C:\users\pc\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\pc\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
C:\Users\Gość\Desktop\Discord.lnk
C:\Users\VR\Pictures\emoji — skrót.lnk
C:\Users\VR\Pictures\Roblox — skrót.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#4
RE: Prośba o sprawdzenie logów - trojan
Ciekawe, mi się logi nie pokazują...Edge, Chrome.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#5
RE: Prośba o sprawdzenie logów - trojan
Możliwe, że Kaspersky usunął to pomimo pokazywania ciągle komunikatu o trojanie i za każdym razem próbując go usunąć i restartować system? Da się zrobić cokolwiek dla upewnienia się, że problemu już nie ma i można bezpiecznie korzystać z komputera?
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Prośba o sprawdzenie logów - trojan
Z tymi na JustPaste jest już Ok.

Ok, pozwolę sobie dać skrypt bardziej szczegółowy, który usunie więcej śmieci:
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
Free File Viewer 2014 (HKLM-x32\...\FreeFileViewer_is1) (Version: 2014.2.16.0 - Bitberry Software) <==== UWAGA
NarutoOnline 2.4.1.5251 (HKLM-x32\...\NarutoOnline) (Version: 2.4.1.5251 - Oasgames, Inc.) <==== UWAGA
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers5: [DeskscapesMenu] -> {EC654325-1273-C2A9-2B7C-45D29BCE68FB} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {1AD9064C-F80E-4F2F-A15F-13A98130445A} - System32\Tasks\Opera scheduled Autoupdate 1443889924 => C:\Program Files (x86)\Opera\launcher.exe [1509400 2020-07-27] (Opera Software AS -> Opera Software)
Task: {35CCA1AA-FD86-4985-A853-52B7DBB78868} - System32\Tasks\{F32D9991-D8C4-4AEB-A655-3E8934EB0D38} => C:\Windows\system32\pcalua.exe -a "I:\POBRANE\Torrenty\sims 4 plener\The Sims 4 Outdoor Retreat Game Pack.exe" -d "I:\POBRANE\Torrenty\sims 4 plener"
Task: {5834F487-975D-4FA3-9C05-09F9C9A3C4C1} - System32\Tasks\Opera scheduled Autoupdate 1516240194 => H:\Opera\launcher.exe [1509400 2020-07-27] (Opera Software AS -> Opera Software)
Task: {A009CF20-A615-4406-B39A-5A51015B814F} - System32\Tasks\{EFBE5AF8-7488-4901-B48A-83D1186AF4B1} => C:\Windows\system32\pcalua.exe -a "J:\p\Adobe Photoshop  CS3 + Crack\Setup.exe" -d "J:\p\Adobe Photoshop  CS3 + Crack"
Task: {A376AACC-6A41-4148-A066-F6B97E2EA059} - System32\Tasks\{A508A368-F0BC-4712-B60C-7AEF823AB215} => C:\Windows\system32\pcalua.exe -a "H:\Pobrane\The.Sims.4.Cats.and.Dogs.v1.36.102.1020.MULTI.17\The Sims 4 Cats & Dogs v1.36.102.1023\EASetup.exe" -d "H:\Pobrane\The.Sims.4.Cats.and.Dogs.v1.36.102.1020.MULTI.17\The Sims 4 Cats & Dogs v1.36.102.1023"
KU\S-1-5-21-659565532-195616625-4046847993-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
Toolbar: HKU\S-1-5-21-659565532-195616625-4046847993-1005 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> G:\1 GRY MMO\Perfect World\Arc\Plugins\npArcPluginFF.dll [Brak pliku]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-08-19] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-08-19] <==== UWAGA
S4 AxAutoMntSrv; I:\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft -> Alcohol Soft Development Team)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
U3 akqzm5q6; C:\Windows\System32\Drivers\akqzm5q6.sys [0 0000-00-00] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
S3 ALSysIO; \??\G:\TEMP\ALSysIO64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2020-08-01 03:31 - 2018-07-06 16:52 - 000003894 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1443889924
2020-08-01 03:31 - 2018-01-18 03:49 - 000003854 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1516240194
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.

Tak, da się, na razie zrób skrypt w FRST i skan ADWCleaner, potem dla pewności przeskanujemy jeszcze Malwaresbytes. Ale ogólnie są tylko same śmieci w systemie. Raczej nic poważnego.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#7
RE: Prośba o sprawdzenie logów - trojan
Witam potrzebuje pomocy w sprawdzeniu logów.
Problem polega na tym , iż w trakcie uruchamiania Windows jest czarny ekran pulpit nie uruchamia się automatycznie - uruchamiam go ręcznie z poziomu menedżera zadań "explorer.exe".
Poniżej linki do logów :

FRST
Addition
Shortcut
 System operacyjny: windows_ten Przeglądarka: firefox
#8
RE: Prośba o sprawdzenie logów - trojan
Ok, tylko Atmikida dlaczego nie założyłeś własnego wątku na forum?
Co do logów, to ja sprawdzić je mogę dopiero wieczorem, na telefonie zazwyczaj tego unikam, a dopiero pod wieczór będę miał dostęp do komputera.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#9
RE: Prośba o sprawdzenie logów - trojan
Nie założyłem nowego wątku z uwagi na to by nie zaśmiecać forumWesoły
I z góry dziękuje za pomoc.
 System operacyjny: windows_ten Przeglądarka: firefox
#10
RE: Prośba o sprawdzenie logów - trojan
Zrobiłam co trzeba, poniżej umieszczam logi. Co do Kasperskiego, reinstalacja pomogła i już działa normalnie jednak po skanowaniu znowu wyświetla komunikat o wykrytym trojanie "Trojan.Multi.Accesstr.ash" w pamięci systemowej.

https://imgur.com/a/f2KiL7v
https://justpaste.it/3ttii
https://justpaste.it/7k6eq
https://justpaste.it/1vpz2
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie logów - trojan)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów arehiba 7 1661 13.02.2021, 13:21
Ostatni post: Illidan
  Prosba o sprawdzenie logów ricardo59 2 5385 22.08.2020, 20:54
Ostatni post: ricardo59
  Trojan Generic.KDZ- co to? Physicist 3 6477 19.07.2020, 17:45
Ostatni post: Michu_PL

Skocz do:


Wybrane wątki (Prośba o sprawdzenie logów - trojan)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosba o sprawdzenie logów ricardo59 2 5385 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 5461 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 264685 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 6477 19.07.2020 17:45
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 7207 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 35969 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 7977 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 7653 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 7414 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 8456 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 7399 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 7765 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 8302 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 7629 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 18504 05.03.2020 01:33
Ostatni post: Illidan