• Ogłoszenie:

Dll ... ratunku bo oszaleję :)

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Dll ... ratunku bo oszaleję :)

Postprzez Kicia 05 Wrz 2018, 15:24

reklama
No to zakładam temat zgodnie z instrukcją od Garu

Poproszę o instrukcję tworzenia logów frst i addition cobym mogła je zapodać :)

Naświetlając temat wywala mi okienka z błędem dll - zauważyłam, że po restarcie ich częstotliwość jest bardzo duża, później lekko się uspokaja.

W załączeniu log z autoruns'a

https://www20.zippyshare.com/v/fdaGMoYM/file.html

Avast'a zainstalowałam dzisiaj, gdyż wkradł mi się trojanek na dysk i robił spustoszenie, avast sobie z nim poradził (mam nadzieję) bo już go nie wykrywa.
Wywalić mcafee?

Pozdrawiam
Ania

ps. poproszę do mnie drukowanymi literami, komputery nie są moim konikiem :)
Kicia
~user
 
Posty: 5
Dołączenie: 05 Wrz 2018, 14:14



Dll ... ratunku bo oszaleję :)

Postprzez ordynat 05 Wrz 2018, 16:08

Poproszę o instrukcję tworzenia logów frst i addition

frst-otl-zoek-vt139692.html-sid=7ef63f29e09d601d4e28661efda99129
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Dll ... ratunku bo oszaleję :)

Postprzez Kicia 06 Wrz 2018, 08:58

No i mamy pierwszy problem ...
Załączniki
problem.jpg
Kicia
~user
 
Posty: 5
Dołączenie: 05 Wrz 2018, 14:14



Dll ... ratunku bo oszaleję :)

Postprzez ordynat 06 Wrz 2018, 10:04

nie bardzo rozumiem, co ma wspólnego MVC++ z robieniem logów FRST?
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Dll ... ratunku bo oszaleję :)

Postprzez krystian3w 06 Wrz 2018, 13:29

Przeinstaluj wersje 2010?
Awatar użytkownika
krystian3w
~user
 
Posty: 230
Dołączenie: 25 Sie 2015, 12:27
Miejscowość: Śląskie
Pochwały: 11



Dll ... ratunku bo oszaleję :)

Postprzez Garu 06 Wrz 2018, 23:06

Są granice pomagania. Nie da się nic zrobić, gdy ktoś nie kontaktuje, albo jest laikiem na poziomie mniej 8 lat.
Czy to trudne pobrać program FRST, kliknąć w skanowanie, a wygenerowane logi FRST i Addition zapodać w pliku tekstowym, albo na hosting online?
https://pastebin.com/
https://wklejaj.pl/

@Kicia dostała porady odinstalowania zbugowanych antywirusów. Wystarczy systemowy defender. Amen. A jakby co - niech uruchomi program roguekiller https://www.programosy.pl/program,roguekiller.html
Człowiek widzi rzeczy, jakimi są i oby to była prawda.
Awatar użytkownika
Garu
~user
 
Posty: 538
Dołączenie: 11 Kwi 2013, 14:52
Pochwały: 17



Dll ... ratunku bo oszaleję :)

Postprzez Kicia 07 Wrz 2018, 08:19

Już ogarnęłam, przepraszam za bycie laikiem :(
ale na prawdę wyskakiwał mi taki błąd przy próbie uruchomienia pobranego FRST :)
W załączeniu FRST Addition i Shortcut

Pozdrawiam i proszę mnie jeszcze nie linczować! :)
Załączniki
FRST.txt
(78.41 KiB) Ściągnięto 191 razy
Addition.txt
(49.36 KiB) Ściągnięto 193 razy
Shortcut.txt
(49.61 KiB) Ściągnięto 189 razy
Kicia
~user
 
Posty: 5
Dołączenie: 05 Wrz 2018, 14:14



Dll ... ratunku bo oszaleję :)

Postprzez ordynat 07 Wrz 2018, 12:38

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
R2 24F512EA; C:\ProgramData\24F512EA\24F51264.dll [2711056 2018-06-29] () [Brak podpisu cyfrowego]
R2 F2CABAFC; C:\ProgramData\F2CABAFC\F2CABA64.dll [2661392 2018-09-03] () [Brak podpisu cyfrowego]
2018-09-03 07:59 - 2018-09-03 07:59 - 002661392 ___RH () C:\ProgramData\F2CABAFC\F2CABA64.dll
2018-06-29 06:12 - 2018-06-29 06:12 - 002711056 ___RH () C:\ProgramData\24F512EA\24F51264.dll
RemoveDirectory: C:\ProgramData\F2CABAFC
RemoveDirectory: C:\ProgramData\24F512EA
VirusTotal: C:\Users\user\AppData\Roaming\baqmn.dll
VirusTotal: C:\Users\user\AppData\Roaming\Gzy.dll
VirusTotal: C:\Users\user\AppData\Roaming\La.dll
Task: {09DF61B1-F16F-4261-A3B9-E7A4A3BA9135} - \WPD\SqmUpload_S-1-5-21-3130992627-2051658953-656090191-1001 -> Brak pliku <==== UWAGA
Task: {3D18624B-7C35-4719-9C0A-270A91E28965} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {4A486AE4-EECE-45D5-A1E0-7CC3F284C134} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {51F88074-2440-44E0-B1E1-618DD78AB7B0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {659584AE-8B49-47AF-8916-FB3AAA0976D0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {7340690A-B674-4385-A7BB-F197FEB36C00} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {7D3AD2EB-0936-431D-B2D5-9746E23A9240} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {86824855-A0D1-4B05-888D-E07C195609D1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8D6A163C-3112-41EE-9627-EA74A2F42236} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {B30F8F0D-619A-4B1E-A749-983C9CD4EEBE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D0A21BDD-B6F1-4F77-A86C-8F86EFFA05C1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {DDCBC7E7-5959-463A-9FE3-5637652209AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {ED76F735-C126-4E40-862C-64B73688CFE7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {F536EF8C-4CCD-46F9-83D1-5E4ECC1458E1} - \{78123B63-7C3D-7F74-F767-5B1754A990E0} -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3130992627-2051658953-656090191-1001\Software\Classes\exefile: <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hppp&ts=1433853308&z=dbb0b6eafe168b35c7b6f4cgfz1c9c2bdwccccfe7b&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1433853296&z=465a2656d5062aee084046bgdz8cacabdw1c5octaq&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hppp&ts=1433853308&z=dbb0b6eafe168b35c7b6f4cgfz1c9c2bdwccccfe7b&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1433853296&z=465a2656d5062aee084046bgdz8cacabdw1c5octaq&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3130992627-2051658953-656090191-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85&ts=1433853312&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3130992627-2051658953-656090191-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=dspp&ts=1433853308&z=dbb0b6eafe168b35c7b6f4cgfz1c9c2bdwccccfe7b&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3130992627-2051658953-656090191-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=KINGSTONXSV300S37A120G_50026B774A05FB85&ts=1433853312&type=default&q={searchTerms}
Toolbar: HKU\S-1-5-21-3130992627-2051658953-656090191-1001 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
C:\Users\user\AppData\Local\IxsnidYNCr
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego "fixlog".

Zrób nowe logi FRST, już bez Shortcut.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Dll ... ratunku bo oszaleję :)

Postprzez Kicia 07 Wrz 2018, 14:42

Zrobione :)
Załączniki
FRST.txt
FRST
(76.01 KiB) Ściągnięto 196 razy
Addition.txt
Addition
(34.4 KiB) Ściągnięto 188 razy
Fixlog.txt
Fixlog
(15.26 KiB) Ściągnięto 189 razy
Kicia
~user
 
Posty: 5
Dołączenie: 05 Wrz 2018, 14:14



Dll ... ratunku bo oszaleję :)

Postprzez ordynat 07 Wrz 2018, 14:46

https://www.virustotal.com/pl/file/3ee46b965aa25b5c5ece54aa267236731451620463a872cd13a285c0b8152fcb/analysis/1536323767/
VirusTotal wskazuje, że plik C:\Users\user\AppData\Roaming\Gzy.dll jest "zły", więc dam go do usuwania

https://www.virustotal.com/pl/file/c1f5f3d84a10cc62710a9d913bf5e08b7839cf1253264659f820c779d78feb9f/analysis/1536323769/
VirusTotal wskazuje, że plik C:\Users\user\AppData\Roaming\La.dll jest "zły", więc dam go do usuwania


Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
C:\Users\user\AppData\Roaming\Gzy.dll
C:\Users\user\AppData\Roaming\La.dll
ProxyServer: [S-1-5-21-3130992627-2051658953-656090191-1001] => 127.0.0.1:1080
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

C:\Users\user\AppData\Roaming\baqmn.dll - ten plik został uznany na VirusTotal jako "OK", ale dla mnie on nie podoba się, bo w tej lokalizacji nie powinno być pliku o takiej nazwie.
Na razie jednak zostawimy go w spokoju.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Dll ... ratunku bo oszaleję :)

Postprzez Kicia 07 Wrz 2018, 15:14

Zrobione, po restarcie nie wyskoczyło już żadne okienko .dll
Dziękuję po stokroć ... :wink:
Kicia
~user
 
Posty: 5
Dołączenie: 05 Wrz 2018, 14:14




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości