Proszę o pomoc w sprawdzeniu logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Proszę o pomoc w sprawdzeniu logów (/thread-7973.html) |
Proszę o pomoc w sprawdzeniu logów - DedalNort - 23.02.2014 Objawy zainfekowania: Jakiś czas temu podłączyłem do kompa zainfekowanego pendriva. Po szybkiej interwencji usunąłem częściową infekcję. O sprawie zapomniałem. Ale nie tak dawno temu komputer zaczął mi stroić fochy. Główny objaw: nie mogę dokonać aktualizacji systemu. Windows Updatewyszukuje aktualizacje w nieskończoność. Wyszukiwanie sterowników w Windows Update również trwa w nieskończoność i nie daje efektów. Chciałbym się upewnić czy nie mam żadnej infekcji. Wykonywane działania: Komp był skanowany Mbam i Webrootem. Czysto. Usunąłem również całą zawartość Windows\SoftwareDistribution\ i uruchomiłem ponownie usługę Windows Update ale bez pozytywnych rezultatów. Logi: OTL [Aby zobaczyć linki, zarejestruj się tutaj] Extras[Aby zobaczyć linki, zarejestruj się tutaj] FRST64[Aby zobaczyć linki, zarejestruj się tutaj] Addition[Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o pomoc w sprawdzeniu logów - tachion - 23.02.2014 Odinstaluj: cokolwiek to jest [Aby zobaczyć linki, zarejestruj się tutaj] Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM-x32\...\Run: [] - [X] Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Re: Proszę o pomoc w sprawdzeniu logów - DedalNort - 24.02.2014 Log z wykonania [Aby zobaczyć linki, zarejestruj się tutaj] tachion napisał(a): Odinstaluj: Nie widzę tego na liście zainstalowanych programów w panelu sterowania. Re: Proszę o pomoc w sprawdzeniu logów - tachion - 24.02.2014 Hmm Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start ScanPo wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj. Ściągnij też Malwarebytes Anti-Rootkit i przeskanuj [Aby zobaczyć linki, zarejestruj się tutaj] Aktualizacje już działają ? Re: Proszę o pomoc w sprawdzeniu logów - DedalNort - 24.02.2014 TDSSKiller log: [Aby zobaczyć linki, zarejestruj się tutaj] Malwarebytes Anti-Rootkit niczego nie wykrył.Aktualizacje niestety nie zaczęły działać. Re: Proszę o pomoc w sprawdzeniu logów - tachion - 25.02.2014 TDSS wykrył jedynie niepodpisane prawidłowe pliki. Co do Windows update skorzystaj z tego narzędzia [Aby zobaczyć linki, zarejestruj się tutaj] Jak nie pomoże to użyj tego z opcji Aggressive [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o pomoc w sprawdzeniu logów - DedalNort - 26.02.2014 Narzędzie z pierwszego linkuzaczyna sprawdzać aktualizacje online w i na tym poprzestaje. Odczekałem 30 min i anulowałem. Z drugiego linku poszło ale nic się nie zmieniło. Spróbuje przywrócić system z backupu tuż po instalacji sterowników. Tak chyba będzie najłatwiej i najszybciej. Dziękuję za pomoc |