• Ogłoszenie:

Root/subscription

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Root/subscription

Postprzez Sadi 07 Kwi 2017, 17:50

reklama
Witam serdecznie. Mam mały problem, kilka dni temu został ściągnięty nietypowy wirus, który poinstalował sporo syfu na komputerze. Wydawało mi się, że sobie z nim poradziłem, jednak przy skanie adw cleaner wciąż pojawia się jeden zainfekowany plik który tworzy skróty w kilku miejscach. W podobnych sytuacjach ludzie podsyłali logi z frst, więc żeby zaoszczędzić czasu, proszę o sprawdzenie.

W Adw cleaner pojawia się: \root\subscription\\ActiveScriptEventConsumer [ASEC]

http://www.wklejto.pl/274731 frst
http://www.wklejto.pl/274732 addition
http://www.wklejto.pl/274733 shortcut

Z góry dziękuję za pomoc
Sadi
Sadi
~user
 
Posty: 2
Dołączenie: 07 Kwi 2017, 17:46



Root/subscription

Postprzez ordynat 07 Kwi 2017, 21:04

Otwórz Notatnik i wklej w nim:
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\DOM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: {64388AC3-CFEE-47E5-AC30-3ADBB159B56F} - System32\Tasks\Atekeckckijiward Collector => C:\Program Files (x86)\Prergasp\xphobepy.exe
RemoveDirectory: C:\Program Files (x86)\Prergasp
ShellExecuteHooks: Brak nazwy - {F9E7D4D8-1474-11E7-99C0-64006A5CFC23} - -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
S3 MSICDSetup; \??\G:\Grafa\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\Grafa\NTIOLib_X64.sys [X]
HKU\S-1-5-18\...\Run: [] => [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Root/subscription

Postprzez Sadi 07 Kwi 2017, 23:21

Tak problem znikł, dziękuje
Sadi
~user
 
Posty: 2
Dołączenie: 07 Kwi 2017, 17:46




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości