+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Okresowe sprawdzenie czy wszystko czyste (/thread-11500.html)
Okresowe sprawdzenie czy wszystko czyste - kamiloxf - 20.06.2018
Witam,
Na wstępie chciałbym powiedzieć że w systemie nic złego chyba się nie dzieje jednak prosiłbym o takie okresowe sprawdzenie bo jak to mówią "lepiej zapobiegać niż leczyć"
Jako Antywirusa Używam MKS_VIR
Pod Prawym Przyciskiem myszy rozmyślnie mam dodane następujące elementy
Zaawansowane Oczyszczanie Dysku
Pokaż/Ukryj Ukryte Pliki
Szybkie Skróty czyli tzw zestaw szybkiego dostępu do przydatnych funkcji: Edytor Rejestru, Menadżer Urządzeń, Panel Sterowania,Programy i Funkcje
Wyłącznik Czasowy Komputera
Nożyczki czyli Narzędzie wycinania
Pozdrawiam
RE: Okresowe sprawdzenie czy wszystko czyste - tachion - 21.06.2018
Drobna korekta.
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3858537117-581858840-872993733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
U4 npcap_wifi; Brak ImagePath
C:\ProgramData\Malwarebytes
C:\Program Files\Emsisoft Anti-Malware
C:\ProgramData\hva.uninstall.1529081811.bdinstall.bin
C:\ProgramData\agent.uninstall.1529082452.bdinstall.bin
C:\ProgramData\agent.update.1529080796.bdinstall.bin
C:\ProgramData\hva.1529068803.bdinstall.bin
C:\Program Files\Npcap
C:\ProgramData\agent.1529068634.bdinstall.bin
RemoveDirectory: C:\AdwCleaner
EmptyTemp:Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
RE: Okresowe sprawdzenie czy wszystko czyste - kamiloxf - 22.06.2018
Naprawa Ukończona w załączniku wymagany fixlog
RE: Okresowe sprawdzenie czy wszystko czyste - tachion - 22.06.2018
Fix pomyślnie wykonany, to by było na tyle.
RE: Okresowe sprawdzenie czy wszystko czyste - kamiloxf - 22.06.2018
A czy mogę ci od razu wysłać logi z GMER do analizy czy nie ma jakiś rootkitów
RE: Okresowe sprawdzenie czy wszystko czyste - tachion - 22.06.2018
Możesz wysłać, ale program nie jest już rozwijany. Sprawdź też programem Malwarebytes Anti-Rootkit
RE: Okresowe sprawdzenie czy wszystko czyste - kamiloxf - 22.06.2018
Skoro wszystko czyste to w jaki sposób użyć narzędzi do czyszczenia systemu po udanej dezynfekcji
MBAR - Nie znalazł niczego
a GMER na wersji 1803 wywalił BSOD na 99% spowodowany oprogramowaniem MKS_VIR
RE: Okresowe sprawdzenie czy wszystko czyste - tachion - 22.06.2018
No dlatego i też gmera można sobie darować. Nazwę FRST64.exe zamień na uninstall.exe i uruchom (wszystkie utworzone pliki i foldery przez FRST zostaną usunięte, procedura będzie wymagała restartu).
RE: Okresowe sprawdzenie czy wszystko czyste - kamiloxf - 23.06.2018
Dzięki za sprawdzenie temat można zamknąć
"tachion" może mógł byś mi wytłumaczyć jak samodzielnie analizować logi i tworzyć skrypty do FRST abym nie musiał za każdym razem zawracać ci głowy
RE: Okresowe sprawdzenie czy wszystko czyste - M'cin - 23.06.2018
Skoro już wyczyszczone, to wtrącę się
Jest guide w internecie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Co wcale nie znaczy, że będziesz umiał analizować logi, jak to przeczytasz. Kwestia doświadczenia, jakich wpisów rejestru czy plików szukać, jak działają najpopularniejsze malware, jakie są różnice pomiędzy różnymi wersjami windy... i pewnie parę innych, których nie umiem precyzyjnie nazwać, a które są kwestią wprawy