Grzecznościowa pomoc
#1
Witam,

Prośba grzecznościowa o pomoc znajomemu w sprawie zainfekowanego kompa.
Komputer był skanowany MBAM i Spy hunterem.

Addition.txt
Kod:
http://wklej.org/hash/d4b6b3948dd/


FRST.txt

Kod:
http://wklej.org/hash/be62ffed851/

Shortcut.txt
Kod:
http://wklej.org/hash/22d8af5fa13/
Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-4177572206-527113240-3834016517-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
BHO-x32: Native Info -> {20ffc3e2-8613-4800-a80c-73ae470177af} -> C:\Program Files (x86)\Native Info\Extensions\20ffc3e2-8613-4800-a80c-73ae470177af.dll => Brak pliku
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAcQdloMUQoQDAERcAoVVQtHFxhBdQ4ITApHGAdBcgkLWQ8UQBNBNARaB0tXUUEeGGlxR1dMb1RXKU9dKFcXTg==
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Default
FF Homepage: about:home
FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQsLV1pFEQZCbQ0KUQpcFQcVdhRaVA5BDAYVeQtaUwlCGQNGIR9aFQQTR0cFME0FB18EURNNfXdZFVAHRHxNJlY=&q={searchTerms}
FF SearchPlugin: C:\Users\mlachowicz\AppData\Roaming\Mozilla\Firefox\Profiles\g6gu0y2k.default\searchplugins\default.xml [2016-02-02]
FF Extension: Native Info - C:\Users\mlachowicz\AppData\Roaming\Mozilla\Firefox\Profiles\g6gu0y2k.default\Extensions\{c15eab6e-f41a-43bf-b2ac-d7301d515ab3}.xpi [2016-02-01] [Brak podpisu cyfrowego]
OPR Extension: (Native Info) - C:\Users\mlachowicz\AppData\Roaming\Opera Software\Opera Stable\Extensions\jmiooiffebfjcenandlhnkcigkjnlegh [2016-02-01]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-09] ()
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 wfdrvr_vw_1_10_0_28; system32\drivers\wfdrvr_vw_1_10_0_28.sys [X]
C:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
C:\Program Files (x86)\Enigma Software Group
C:\autoexec.bat
C:\found.000
C:\ProgramData\074d595f-0c31-4ea0-91ea-d03ba1a766fb
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
Task: {2208D199-9578-4EA3-94B3-05D08BD8A8FD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {2EE48A61-45B5-48CD-99E3-080568377923} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {3B60EBA8-5D57-49BE-B2B5-0485703AD5C3} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2015-12-10] (Lenovo)
Task: {F393D58E-EC73-4988-A692-C621A5C6706A} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2015-12-10] (Lenovo)
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#3
Witam,

raport z działania FRST:
Kod:
http://wklej.org/id/1934663/


raport z AdwCleaner:
Kod:
http://wklej.org/id/1934672/

Ponowny skan z FRST:
Addition.txt:
Kod:
http://wklej.org/id/1934676/


FRST.txt:
Kod:
http://wklej.org/id/1934677/
Odpowiedz
#4
Odinstaluj dodatkowo program: REACHit

usuń folder C:\AdwCleaner

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Proponuję też jeszcze podzielenie choćby na pół partycji Drive c: (System) (Fixed) (Total:499.53 GB) (Free:474.91 GB) NTFS
Odpowiedz
#5
Czemu myślisz żeby dzielić C:\? Dysk jest już podzielony na dwie partycje.
Odpowiedz
#6
Połowę przestrzenie można by było dodatkowo jeszcze wykorzystać na inne dane.
Zabraknie ci miejsca na tamtej partycji i część danych będziesz przerzucał na partycję systemową, a to już dla samego bezpieczeństwa danych nie jest dobre.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości