• Ogłoszenie:

Reklamy prosba o loga rfst

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Reklamy prosba o loga rfst

Postprzez buli84 30 Maj 2016, 14:15

reklama
Witam
Mam problem z reklamami czy ktos pomoglby mi zrobic loga do FRST

Z góry dziekuje
Załączniki
FRST.txt
(51.52 KiB) Ściągnięto 36 razy
FRST.txt
(51.52 KiB) Ściągnięto 42 razy
Addition.txt
(26.74 KiB) Ściągnięto 38 razy
buli84
~user
 
Posty: 3
Dołączenie: 30 Maj 2016, 14:09



Reklamy prosba o loga rfst

Postprzez ordynat 30 Maj 2016, 15:28

Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

Potem zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Reklamy prosba o loga rfst

Postprzez buli84 30 Maj 2016, 15:41

zrobilem co kazales :)
Załączniki
Shortcut.txt
(34.38 KiB) Ściągnięto 44 razy
FRST.txt
(47.29 KiB) Ściągnięto 43 razy
Addition.txt
(28.09 KiB) Ściągnięto 42 razy
AdwCleaner[C4].txt
(1.49 KiB) Ściągnięto 41 razy
buli84
~user
 
Posty: 3
Dołączenie: 30 Maj 2016, 14:09



Reklamy prosba o loga rfst

Postprzez ordynat 30 Maj 2016, 18:38

C:\Program Files (x86)\Legpat\Application\chrome.exe

Ten program udaje, że jest Google Chrome, a w rzeczywistości to Trojan "reklamiarz".

Otwórz Notatnik i wklej w nim:
Task: {02D9C395-EC9C-4816-84CC-C7EFB7F79314} - System32\Tasks\IzaMantlepieceFrancasV2 => Rundll32.exe InsurerSequestrating.dll,main 7 1 <==== UWAGA
Task: {172C5F4C-51FD-4C34-98AA-E6E678B9B359} - System32\Tasks\IzaCoiffureArduousV2 => Rundll32.exe PrefermentFugged.dll,main 7 1 <==== UWAGA
Task: {18DAC1D1-AF9F-4F92-B801-A9E6C3E123E8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {3143B5E6-F286-4123-B586-00195D6D8F34} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {330B3549-3474-4491-8195-E005D5E62CDD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {5ED014F8-7612-4592-8C62-51EDB1783D34} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\Iza\AppData\Roaming\FreeVPN\FreeVPN.exe <==== UWAGA
Task: {78465056-4D8E-452B-86FE-ED890FCF1949} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7DDA3376-B970-4FF0-B1AB-302C857ECAB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A27565BD-0590-4DFB-8DD6-FB526C70D8DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {AEA624E5-32E4-43B6-ABCB-6107F05819FF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {B80950CA-6D49-403C-828D-1DED8EE273E0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {BECECB53-9B81-4B56-B21E-C6D780584970} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {D14C2391-16A0-4C4C-A246-A1EA3C153856} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {D51F2D90-5E2A-4E86-A984-5D3A254E8481} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {F21F6514-638C-4A5E-86D5-63149D7217E3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {FABCEADE-AB6C-4586-8B28-5728E1D87AC8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
C:\Program Files (x86)\Legpat
FirewallRules: [{C4C821AF-DDA3-4C69-8123-A0ECD3CFE366}] => (Allow) C:\Program Files (x86)\Legpat\Update\LegpatUpdate.exe
FirewallRules: [{0280C671-548F-483E-9277-70B2C4B57F88}] => (Allow) C:\Program Files (x86)\Legpat\Application\chrome.exe
CHR HomePage: ChromeDefaultData -> hxxp://d391tbweljugwk.cloudfront.net/?ts=AHEqB30tBXUsAk..&v=20160523&uid=9295E8A9A28D69FB27564111359A61FB&ptid=imm&mode=loadm
CHR StartupUrls: ChromeDefaultData -> "hxxp://d391tbweljugwk.cloudfront.net/?ts=AHEqB30tBXUsAk..&v=20160523&uid=9295E8A9A28D69FB27564111359A61FB&ptid=imm&mode=loadm"
S2 LegpatDL; C:\Users\Iza\AppData\Local\Temp\istFD41.tmp\tools\chr.exe [432536 2016-05-26] ()
S2 LegpatU; C:\Program Files (x86)\Legpat\Update\LegpatUpdate.exe [532888 2016-05-26] ()
S2 prhMngSrv; "C:\Program Files (x86)\Prehuph\prhMngSrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\Prehuph
S1 ckuusufs; \??\C:\WINDOWS\system32\drivers\ckuusufs.sys [X]
016-05-30 13:54 - 2016-05-30 13:54 - 00000000 _____ C:\WINDOWS\SysWOW64\vns1535.tmp
2016-05-30 10:03 - 2016-05-30 10:03 - 00000000 ____D C:\Users\Public\Documents\chrome
2016-05-30 14:26 - 2016-05-30 14:26 - 00987216 _____ ( ) C:\Users\Iza\Downloads\CCleaner-13061-dp (1).exe
2016-05-30 14:25 - 2016-05-30 14:26 - 00987216 _____ ( ) C:\Users\Iza\Downloads\CCleaner-13061-dp.exe
2016-05-30 08:51 - 2016-05-30 08:51 - 00000000 _____ C:\WINDOWS\SysWOW64\vns1E50.tmp
2016-05-29 19:06 - 2016-05-29 19:06 - 00000000 _____ C:\WINDOWS\SysWOW64\vns2B56.tmp
2016-05-26 16:55 - 2016-05-30 15:38 - 00000000 _____ C:\Users\Public\Documents\report.dat
C:\WINDOWS\SysWOW64\vns*.tmp
2016-05-25 08:39 - 2016-05-30 14:59 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
2016-05-25 08:39 - 2016-05-25 08:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-05-24 15:56 - 2016-05-24 15:56 - 00000000 ____D C:\WINDOWS\system32\iku
2016-05-24 15:51 - 2016-05-24 21:09 - 00000000 ____D C:\Users\Iza\AppData\Roaming\Eeaxa
2016-05-24 15:51 - 2016-05-24 15:51 - 00000000 ____D C:\Users\Iza\AppData\LocalLow\Company
2016-05-24 15:50 - 2016-05-30 09:44 - 00000000 ____D C:\Program Files\Seypafybw
2016-05-24 15:50 - 2016-05-30 09:08 - 00000000 ____D C:\Program Files\SeypafybwUn
2016-05-24 15:41 - 2016-05-24 15:41 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-24 15:41 - 2016-05-24 15:41 - 00000000 ____D C:\ProgramData\Thunder Network
2016-05-24 15:39 - 2016-05-24 15:39 - 00000000 ____D C:\Users\Iza\AppData\Roaming\gplyra
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
ShortcutWithArgument: C:\Users\Iza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Legpat\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Iza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Legpat\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Iza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Legpat\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Legpat\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Legpat\Application\chrome.exe (Google Inc.) ->
HOSTS:
Folder: C:\Users\Iza\AppData\LocalLow000001CA239224C8
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Reklamy prosba o loga rfst

Postprzez buli84 30 Maj 2016, 18:48

oki zrobilem

Dodano Dzisiaj, 19:24:
Dzieki bardzo pomoglo poszla pochwala:)
Załączniki
Shortcut.txt
(33.55 KiB) Ściągnięto 44 razy
FRST.txt
(44.16 KiB) Ściągnięto 39 razy
Addition.txt
(24.15 KiB) Ściągnięto 49 razy
buli84
~user
 
Posty: 3
Dołączenie: 30 Maj 2016, 14:09



Reklamy prosba o loga rfst

Postprzez ordynat 30 Maj 2016, 20:18

Skróty, z których możesz uruchamiać Google Chrome, dalej prowadzą do fałszywej przeglądarki, więc:
Otwórz Notatnik i wklej w nim:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Program Files (x86)\Legpat
C:\Users\Iza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
C:\Users\Iza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Iza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -
C:\Users\Public\Desktop\Google Chrome.lnk
FirewallRules: [{D46DD6F4-DB0D-44C7-8C17-C80172B392BA}] => (Allow) C:\ProgramData\download\MiniThunderPlatform.exe
FirewallRules: [{49F6AD72-DFF2-4F95-A015-1196C5E0E500}] => (Allow) C:\ProgramData\download\MiniThunderPlatform.exe
FirewallRules: [{EBC17D49-D116-4AF3-9DFD-01E5C37C91B1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości