Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów komputer zainfekowany wirusem

#1
Proszę o sprawdzenie logów komputer zainfekowany wirusem
Witam.Komputer dosc mocno zainfwkowany ponieważ same się instalują programy/wlaczaja sie jakies strony www i komputer ogólnie zwolnił prace.AdwCleaner usuwal z3x po 40-60 infekcji/gmer podziala 5 minut i jest blad i sie wylacza
oto logi
shortcut
addition
otl
extras
frst
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie logów komputer zainfekowany wirusem
1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Program Files (x86)\Vogukqogeph
RemoveDirectory: C:\Users\admin\AppData\Local\terana
Task: {F143204D-C23E-4572-A25D-E873732FBAEF} - \Launch HTC Sync Loader -> Brak pliku <==== UWAGA
Task: {9DE68A34-EAEF-463D-A2EE-07A61DC43667} - System32\Tasks\QTrans Bazason Panel => Rundll32.exe "C:\Program Files\QTrans Bazason Panel\QTrans Bazason Panel.dll",zWSVRBFBHxW
Task: {914271C2-B1CD-4641-9D46-81C635EA5ED5} - \Microsoft\Windows\DeviceSettings\Ckicghthujery -> Brak pliku <==== UWAGA
Task: {28F693CB-B489-4C2F-A877-5A3D9EF52010} - System32\Tasks\Aticucultpofesy Host => C:\Program Files (x86)\Vogukqogeph\yaupdcache.exe
2017-05-15 16:06 - 2017-05-15 16:06 - 0000057 _____ () C:\ProgramData\Ament.ini
2017-05-24 20:42 - 2017-05-24 21:43 - 00000000 ____D C:\Users\admin\AppData\Roaming\Seruygzient
2017-05-24 20:42 - 2017-05-24 20:46 - 00000042 _____ C:\ServiceLog.txt
2017-05-24 20:42 - 2017-05-24 20:42 - 00006084 _____ C:\WINDOWS\System32\Tasks\Aticucultpofesy Host
2017-05-24 20:42 - 2017-05-24 20:42 - 00000000 ____D C:\Users\admin\AppData\Local\Drugichpruik
2017-05-24 20:42 - 2017-05-24 20:42 - 00000000 ____D C:\Program Files (x86)\Aticucultpofesy Host
2017-05-24 20:41 - 2017-05-24 20:41 - 00000000 ____D C:\Users\admin\AppData\Roaming\powz2q0mq4x
2017-05-24 20:41 - 2017-05-24 20:41 - 00000000 ____D C:\Users\admin\AppData\Roaming\3yiy5s4ouyt
2017-05-24 20:58 - 2017-05-24 20:58 - 00016860 _____ C:\WINDOWS\System32\Tasks\QTrans Bazason Panel
2017-05-24 20:57 - 2017-05-24 20:57 - 00000000 ____D C:\Users\admin\AppData\Roaming\qpoa210rlkx
2017-05-24 20:57 - 2017-05-24 20:57 - 00000000 ____D C:\Users\admin\AppData\Roaming\k0ruiq1pirp
2017-05-24 20:57 - 2017-05-24 20:57 - 00000000 ____D C:\Users\admin\AppData\Roaming\1g4d54mzxn0
2017-05-25 21:42 - 2017-05-26 09:56 - 00003475 _____ C:\Users\admin\AppData\Roaming\go00001.bak
2017-05-25 21:42 - 2017-05-25 21:42 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-25 21:41 - 2017-05-25 21:41 - 00000000 ____D C:\Program Files (x86)\Vogukqogeph
2017-05-25 21:41 - 2017-05-25 21:41 - 00000000 ____D C:\Cosusp
2017-05-25 21:45 - 2017-05-25 21:45 - 00000000 ____D C:\Users\Public\Documents\Google
R2 terana; C:\Users\admin\AppData\Local\terana\terana.dll [908288 2017-05-26] (IntertSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA
CHR DefaultProfile: vugatherckumocultjqety
CHR HomePage: vugatherckumocultjqety -> hxxp://www.initialsite123.com/?z=141df75b177ecc7fd7a6bedg0zat5wcqawfg1c1ofe&from=icb&uid=HGSTXHTS541010A9E680_JD1008DMGBUMTWGBUMTWX&type=hp
CHR StartupUrls: vugatherckumocultjqety -> "hxxp://www.initialsite123.com/?z=141df75b177ecc7fd7a6bedg0zat5wcqawfg1c1ofe&from=icb&uid=HGSTXHTS541010A9E680_JD1008DMGBUMTWGBUMTWX&type=hp"
CHR DefaultSearchURL: vugatherckumocultjqety -> hxxp://www.initialsite123.com/search/?q={searchTerms}&z=141df75b177ecc7fd7a6bedg0zat5wcqawfg1c1ofe&from=icb&uid=HGSTXHTS541010A9E680_JD1008DMGBUMTWGBUMTWX&type=sp
CHR DefaultSearchKeyword: vugatherckumocultjqety -> initialsite123
CHR Profile: C:\Users\admin\AppData\Local\Google\Chrome\User Data\vugatherckumocultjqety [2017-05-24] <==== UWAGA
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\dwt48jmq.default\searchplugins\ourluckysites.xml [2017-05-26]
FF NewTab: Mozilla\Firefox\Profiles\dwt48jmq.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H5Ozbcnbl1BU,5f990486-f490-4ce1-a981-602b0b8332e2,
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\dwt48jmq.default -> initialsite123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\dwt48jmq.default -> initialsite123
FF Homepage: Mozilla\Firefox\Profiles\dwt48jmq.default -> hxxp://www.ourluckysites.com/?type=hp&ts=1495785394&z=8b62e340637a5daa289797bg8zatewdmdb4w6c5t5c&from=che0812&uid=HGSTXHTS541010A9E680_JD1008DMGBUMTWGBUMTWX
Edge HomeButtonPage: HKU\S-1-5-21-320741745-3816550499-1170541307-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1495785394&z=8b62e340637a5daa289797bg8zatewdmdb4w6c5t5c&from=che0812&uid=HGSTXHTS541010A9E680_JD1008DMGBUMTWGBUMTWX
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
HKU\S-1-5-21-320741745-3816550499-1170541307-1001\...\Run: [THT8PA9OI31NURL] => "C:\Program Files (x86)\eyaphvt55iq\C8S7X.exe"
HKU\S-1-5-21-320741745-3816550499-1170541307-1001\...\Run: [isMiner V 1.9] => "C:\Users\admin\AppData\Roaming\isMiner\isMiner.exe" -checkforupdates <===== UWAGA
HKU\S-1-5-21-320741745-3816550499-1170541307-1001\...\Run: [xietxvykhzl] => C:\Users\admin\AppData\Roaming\k0ruiq1pirp\a4mehszsmk4.exe [7680 2017-05-24] ()
HKU\S-1-5-21-320741745-3816550499-1170541307-1001\...\Run: [x0qfecw5glx] => C:\Users\admin\AppData\Roaming\1g4d54mzxn0\5vhtkic5ixc.exe [7680 2017-05-24] ()
HKU\S-1-5-21-320741745-3816550499-1170541307-1001\...\Run: [sdhpoontprb] => C:\Users\admin\AppData\Roaming\qpoa210rlkx\f4swrzfzgur.exe [7680 2017-05-24] ()
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST

3) Napisz, jaka sytuacja?
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Proszę o sprawdzenie logów komputer zainfekowany wirusem
Dziękuje za pomoc komputer faktycznie dziala lepiej narazie zadna reklama sie nie wlaczyla choc Adwcleaner znalazl jeszcze 1 infekcje.
oto nowe logi{nie moge ich zkodowac bo mam bledy jakies wiec przepraszam ale podaje zwykly kink}
adwcleaner http://wklej.org/id/3140614/
frst http://wklej.org/id/3140616/
addition http://wklej.org/id/3140617/
shortcut http://wklej.org/id/3140618/
fixlog http://wklej.org/id/3140619/
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie logów komputer zainfekowany wirusem
Cytat:2017-05-09 11:43 - 2017-05-09 11:43 - 00000000 ____D C:\Users\admin\AppData\Roaming\Vestios
2017-05-02 18:56 - 2017-05-02 18:56 - 00000000 ____D C:\Program Files (x86)\ExtremeInjector
Znasz te powyższe?
Na liście Twoich programów nie widzę takich programów zainstalowanych.
.

Poza tym w logach nie ma niczego więcej podejrzanego.
.
To, co wykrył Adw-Cleaner:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Cytat:DeleteKey: HKLM\SOFTWARE\Wow6432Node\InterSect Alliance
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Proszę o sprawdzenie logów komputer zainfekowany wirusem
Tak znam te pliki sa nie szkodliwe.
Dziękuje bardzo za pomoc.
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów komputer zainfekowany wirusem)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 9 424 17.11.2021, 17:14
Ostatni post: Illidan
  Proszę o sprawdzenie logów. zee84 11 1288 25.10.2021, 15:25
Ostatni post: Illidan
  Sprawdzenie logów cvx10 11 1881 04.10.2021, 16:11
Ostatni post: Illidan

Skocz do: