Prośba o dokładne sprawdzenie logów.

[Cycu333]

Witam. Jakieś 2 lata temu miałem problemy z komputerem i osoby na tym forum mi bardzo pomogły. Passów do starego konta nie pamiętam, więc założyłem nowe.

 

Do rzeczy:

Prosiłbym Was tylko o sprawdzenie logów. Dlaczego? Już wyjaśniam.

Od początku wakacji nie było mnie w domu, brat naściągał mi jakichś syfów do gier, jakieś hacki, cracki, keygeny... ble ble ble.

Gdy zainstalowałem AVG to przy 1 skanowaniu zwariował. Miałem multum Trojanów i innych śmieci.

Pousuwałem wszystko to co wykrył, włącznie z tymi grami.

Boje się, że to coś mogło się jakoś "wgryźć" w system.

 

Nie powinno być aż tak dużo do sprawdzania, bo większość tego syfu pousuwałem. Ale proszę o to, aby ktoś to zrobił dokładnie.

 

 

Z góry za pomoc bardzo dziękuję.

 

 

Skanowałem tak jak mnie @Rucek poprosił TDS Kaspersky coś tam i MBR Anti Rookit:

 

 

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[Cycu333]

@Odświeżam....

 

Co jest?

 

Tyle osób pobrało, i nikt nie raczył napisać czy jest wszystko dobrze, czy źle???

To czego wy tam szukacie? Passów do konta bankowego czy co?

 

 

Ja rozumiem, że trzeba czekać. Ale ileż można?.....

[Rucek]

Cycu...  przecież Ci mówiłem. Tylko Picasso może pomagać. Reszta pomaga jak wie albo jak ma czas bez upoważnienia. Picasso jest niedostępna, na forum są  ogromne zaległości... nic sie nie da zrobić. Pobierane logi o niczym nie swiadczą, robot google też je indeksuje, ktoś mógł rzucać okiem ale może nie wie jak podejść do tematu. Możesz czekać jeszcze dzień a możesz czekać miesiąc. Nikt nie wie... niestety. Zycie...

[Zappa]

Wstaw nowe logi. Temat stary, dlatego chcę mieć wgląd w aktualny system.

[Cycu333]

Witam ponownie.

 

Wcześniej nie doczekałem się pomocy, to mam nadzieję, że doczekam się jej teraz.

 

 

Wstawiam nowe logi:

 

Dodatkowo skanowałem ponownie komputer TDS Kaspersky Killer i MBR Anti Rookit, oba nic nie wykryły. Proszę o zapoznanie się z tym co pisałem w 1 poście już dawniej, bo jest to aktualne z 1 wyjątkiem - do sprawdzenia daje nowe logi. Dzięki.

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[Zappa]

1. Otwórz notatnik i wklej

 

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\Users\Karol\AppData\Local\.#
C:\Windows\SysWOW64\AI_RecycleBin
C:\Program Files (x86)\Temp
EmptyTemp:

 

plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix.

 

2. Powstanie raport fixlog.txt - przedstaw go.

[Cycu333]

Nie wiem co to zrobiło, ale robiło to długo, pierwsze co zauważyłem po restarcie komputera to wyczyszczona historia w przeglądarce, wszystkie strony, hasła itd. Szkoda troche bo miałem tam ważne dane, ale przeżyje ;d.

 

Prosze:

Fixlog.txt

[picasso]

Tyle osób pobrało, i nikt nie raczył napisać czy jest wszystko dobrze, czy źle???

Ilość pobrań załączników o niczym nie świadczy, nawet nie jest pewne czy w ogóle ktoś to pobrał. Przez załączniki przechodzi bot indeksacyjny Google, co podbija liczbę klików.

 

pierwsze co zauważyłem po restarcie komputera to wyczyszczona historia w przeglądarce, wszystkie strony, hasła itd. Szkoda troche bo miałem tam ważne dane, ale przeżyje ;d.

Komenda EmptyTemp: owszem czyści Cookies i Historię IE / Firefox i Google Chrome, ale nie hasła. Chyba masz na myśli to, iż po czyszczeniu zostałeś "wylogowany" i musiałeś się zalogować ponownie. To wynik czyszczenia Cookies.

 

 

Nie zostało tu jasno sformułowane: żadnych oznak infekcji nie było w raportach. Posprzątaj po skanach:

 

1. Dokasuj jeszcze ręcznie szczątkowy folder C:\ProgramData\McAfee.

 

2. W Dzienniku zdarzeń jest błąd WMI numer 10. Uruchom narzędzie Fix-it: KLIK.

 

3. Usuń używane narzędzia za pomocą DelFix. Co nie zostanie skasowane dokończ ręcznie.

 

4. Wyczyść foldery Przywrcania systemu: KLIK.

 

5. Na koniec zaktualizuj systemowy Internet Explorer z wersji IE8 do IE11.

 

 

.

[Cycu333]

Zrobione

DelFix.txt

[picasso]

Potwierdzam wykonanie zadania. Jeśli nie masz już żadnych pytań lub problemów, temat zostanie zamknięty.

 

 

 

.