Proszę o sprawdzenie logów

[dawidd007]

Proszę o sprawdzenie logów, potencjalnie mogło dojść do zainfekowania Exploit.CVE-2017-11882 (rozpoznane przez ESET na innym komputerze), na badanym komputerze został uruchomiony zainfekowanym plik xls który został przesłany emailem z fejkowego adresu. Nie mam pewności czy ESET który był zainstalowany na badanym kompie go wykrył czy nie, gdyż po restarcie kompa nie chciała się uruchomić żadna przeglądarka internetowa, dopiero odinstalowanie ESETA i ponowne zainstalowanie go rozwiązało problem. Skanowanie Malwarebyte i adwcleaner nic nie znalazło.

FRST.txt - http://www.wklejto.pl/934966

Addition.txt - http://www.wklejto.pl/934969

Shortcut - http://www.wklejto.pl/934970

[Illidan]

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod:

S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
CustomCLSID: HKU\S-1-5-21-2874572007-3831374509-3504427263-1001_Classes\CLSID\{6A58E66D-AE86-4BEF-9BF5-A375DF185CEC}\localserver32 -> C:\Program Files\PSOFT\progeCAD 2018 Professional PLK\pcad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-2874572007-3831374509-3504427263-1001_Classes\CLSID\{DCCEA499-B586-410B-9959-771731445D06}\localserver32 -> "C:\Program Files\PSOFT\progeCAD 2018 Professional PLK\pcad.exe" => Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
FirewallRules: [{04AFA68D-DD27-422C-82A3-1386556900D1}] => (Allow) C:\Users\Staszek\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
Task: {57DC203B-20A0-49BB-B704-5FE1C5D8E419} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
C:\Users\Public\Desktop\ESET Ochrona bankowości internetowej.lnk
C:\Users\Staszek\Desktop\Microsoft Excel 2010.lnk
C:\Users\Staszek\Desktop\Microsoft Word 2010.lnk
C:\Users\Staszek\Desktop\Moje oferty\PAPIER FIRMOWY I PIECZĄTKI PODPISY\!PAPIER_FIRMOWY_ELKA_1.doc (6).lnk
EmptyTemp:

Fixlist przeznaczony tylko dla autora tematu!

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "Malwaresbytes". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.

[dawidd007]

Fixlog.txt - http://wklejto.pl/935401

Malware.txt - http://www.wklejto.pl/935402

[Illidan]

Zrobione wszystko. Malwaresbytes nic nie znalazł już. Także czysto. Możesz jeszcze przeskanować AdwCleaner i czy coś znajdzie.

---

https://sites.google.com/site/twierdzaci...a-programu

[dawidd007]

Dziękuje bardzo za pomoc.

Pozdrawiam

[Illidan]

AdwCleaner użyj mimo wszystko jeszcze. Aplikacja ta dobrze usuwa śmieci z przeglądarki. FRST usuń, też jego kwarantannę :

C:\\\FRST