Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów

#1
Proszę o sprawdzenie logów
Proszę o sprawdzenie logów, potencjalnie mogło dojść do zainfekowania Exploit.CVE-2017-11882 (rozpoznane przez ESET na innym komputerze), na badanym komputerze został uruchomiony zainfekowanym plik xls który został przesłany emailem z fejkowego adresu. Nie mam pewności czy ESET który był zainstalowany na badanym kompie go wykrył czy nie, gdyż po restarcie kompa nie chciała się uruchomić żadna przeglądarka internetowa, dopiero odinstalowanie ESETA i ponowne zainstalowanie go rozwiązało problem. Skanowanie Malwarebyte i adwcleaner nic nie znalazło.

FRST.txt - http://www.wklejto.pl/934966

Addition.txt - http://www.wklejto.pl/934969

Shortcut - http://www.wklejto.pl/934970
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Proszę o sprawdzenie logów
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
CustomCLSID: HKU\S-1-5-21-2874572007-3831374509-3504427263-1001_Classes\CLSID\{6A58E66D-AE86-4BEF-9BF5-A375DF185CEC}\localserver32 -> C:\Program Files\PSOFT\progeCAD 2018 Professional PLK\pcad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-2874572007-3831374509-3504427263-1001_Classes\CLSID\{DCCEA499-B586-410B-9959-771731445D06}\localserver32 -> "C:\Program Files\PSOFT\progeCAD 2018 Professional PLK\pcad.exe" => Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
FirewallRules: [{04AFA68D-DD27-422C-82A3-1386556900D1}] => (Allow) C:\Users\Staszek\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
Task: {57DC203B-20A0-49BB-B704-5FE1C5D8E419} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
C:\Users\Public\Desktop\ESET Ochrona bankowości internetowej.lnk
C:\Users\Staszek\Desktop\Microsoft Excel 2010.lnk
C:\Users\Staszek\Desktop\Microsoft Word 2010.lnk
C:\Users\Staszek\Desktop\Moje oferty\PAPIER FIRMOWY I PIECZĄTKI PODPISY\!PAPIER_FIRMOWY_ELKA_1.doc (6).lnk
EmptyTemp:

Fixlist przeznaczony tylko dla autora tematu!

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "Malwaresbytes". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Proszę o sprawdzenie logów
Fixlog.txt - http://wklejto.pl/935401

Malware.txt - http://www.wklejto.pl/935402
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Proszę o sprawdzenie logów
Zrobione wszystko. Malwaresbytes nic nie znalazł już. Także czysto. Możesz jeszcze przeskanować AdwCleaner i czy coś znajdzie.

https://sites.google.com/site/twierdzaci...a-programu
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#5
RE: Proszę o sprawdzenie logów
Dziękuje bardzo za pomoc.

Pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Proszę o sprawdzenie logów
AdwCleaner użyj mimo wszystko jeszcze. Aplikacja ta dobrze usuwa śmieci z przeglądarki. FRST usuń, też jego kwarantannę :

C:\\\FRST
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Kontrolne sprawdzenie logów lucek885 3 1164 20.04.2022, 00:24
Ostatni post: Illidan
  Prośba o sprawdzenie logów Tramwajarz22 0 1866 03.03.2022, 21:33
Ostatni post: Tramwajarz22
  Proszę o sprawdzenie logów - wolna praca laptopa marcin07 8 1978 22.02.2022, 01:48
Ostatni post: Illidan

Skocz do: