• Ogłoszenie:

Bootkit i bettersearch

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Bootkit i bettersearch

Postprzez klej30 04 Paź 2021, 13:24

reklama
Usunąłem już trochę trojanów i malware przez program HitmanPro ale niestety nie da naprawić tego:
Image

Gdy uruchamiam ponownie po Hitmanie to wyskakuje mi takie coś:
Image
Wtedy naciskam ESC i naprawa podczas uruchamiania.Niestety Hitman tego nie może naprawić boot sectora.Gdy uruchomię komputer ponownie znowu ten bootkit występuję.

Na Chromie jest bettersearch i nie można go usunąć. Nie można zmienić nawet ustawień wyszukiwarki.
Również wyskakuje taki błąd:
Image

Image

Image

Wcześniej, oprócz Hitmana użyłem jeszcze adwcleaner
Teraz w tym momencie włączyłem pełne skanowanie kompa antywirusem.

Odinstalowałem i zainstalowałem Chrome'a ponownie to nie wiem na ja długo pozbyłem się bettersearcha ( nie wiem czy po zalogowaniu się nie bede miał znow)

Czy lepiej zrobić już cały format systemu?
Najlepiej przez ustawienia windows i resetowanie do stanu początkowego? Czy na pendrive usunąć całą partycję i zainstalować ponownie?

Gmer wkrótce. Podczas skanowania Gmer, wyskoczył mi Bluescreen

Image

Image

Nacisnąłem Tak i mam poczekać az skonczy? i potem dopiero szukaj?
Kolejny raz wyskoczył mi bluescreen
Załączniki
Shortcut.txt
(44.76 KiB) Ściągnięto 10 razy
FRST.txt
(55.69 KiB) Ściągnięto 10 razy
Addition.txt
(47.31 KiB) Ściągnięto 10 razy
klej30
~user
 
Posty: 298
Dołączenie: 24 Cze 2008, 20:14



Bootkit i bettersearch

Postprzez ordynat 04 Paź 2021, 17:45

Masz dużo nieznanych dla mnie obiektów, więc może któryś z nich jest wykrywany jako Bootkit.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {1C16BD36-CD67-4804-A2EC-A96BD2627F4C} - System32\Tasks\bSLlluCYrZcxIueQAq => C:\Users\user\AppData\Local\Temp\jAjjeyWmWxTQLGLTA\wKcEqjltulPoJPe\cOClLBr.exe <==== UWAGA
2021-09-20 20:32 - 2021-10-02 20:13 - 000000000 ___DC C:\Program Files (x86)\Company
2021-09-20 20:32 - 2021-10-02 18:23 - 006826592 ____C C:\WINDOWS\system32\Drivers\E9j268P.sys
2021-09-20 20:32 - 2021-10-02 18:13 - 000000520 ____C C:\WINDOWS\Tasks\bSLlluCYrZcxIueQAq.job
2021-09-20 20:32 - 2021-09-20 20:35 - 000000000 ___DC C:\Users\user\AppData\LocalLow\uS0wV5wY9qH3
2021-09-20 20:32 - 2021-09-20 20:35 - 000000000 ___DC C:\Users\user\AppData\Local\蕑蔦蔝蕐蕕蕁蕏蔟蔸蕗蕏蔠蔝蕝蔣_Inc
2021-09-20 20:32 - 2021-09-20 20:34 - 000000000 ___DC C:\ProgramData\FQPXKKHKGQLAV2802SY7KA4VF
2021-09-20 20:32 - 2021-09-20 20:34 - 000000000 ___DC C:\ProgramData\AMW71K35OGM0U376E6SULG7J4
2021-09-20 20:32 - 2021-09-20 20:32 - 000003064 ____C C:\WINDOWS\system32\Tasks\bSLlluCYrZcxIueQAq
2021-09-20 20:31 - 2021-09-20 20:31 - 000000272 ____C C:\Users\user\Documents\zjSDewOHtiGmsgo7K1pTDc4V.exe
2021-09-20 20:31 - 2021-09-20 20:31 - 000000272 ____C C:\Users\user\Documents\QifK1tQqBxFafXCvKXD10EDT.exe
2021-09-20 20:31 - 2021-09-20 20:31 - 000000272 ____C C:\Users\user\Documents\qdFhXNKZW4fGv1bXQez7beHh.exe
2021-09-20 20:31 - 2021-09-20 20:31 - 000000259 ____C C:\Users\user\Documents\r_U8aNwfHlYsvsC5iUOYUf1K.exe
RemoveDirectory: C:\Users\user\AppData\LocalLow\nU9pY0gT8d
RemoveDirectory: C:\WINDOWS\SysWOW64\mbyterbe
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {C3F90972-8F9E-437E-9194-050A044325CD} - \Firefox Default Browser Agent 7120450A4201FEC0 -> Brak pliku <==== UWAGA
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.52\elevation_service.exe" [X]
S2 ProgramRabbitechnologiesEG; C:\Program Files (x86)\ProgramRabbitechnologiesEG\ProgramRabbitechnologiesEG.exe -service [X]
S1 0q2kfgvB; \??\C:\Users\user\AppData\Roaming\0q2kfgvB.sys [X]
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
S1 hcmegqgs; \??\C:\WINDOWS\system32\drivers\hcmegqgs.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
ordynat
~user
 
Posty: 4738
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 859




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości