tom615 Opublikowano 13 Lipca 2018 Zgłoś Udostępnij Opublikowano 13 Lipca 2018 Witam Mam problem z Operą. Co jakiś czas pojawiają się mi się niechciane stronki. Co lepsze, nie mogłem ostatnio otwierać stronek internetowych mających w nazwie malware. Blokowało mi to programy typu MalwareBytes i Addcleanera i CCleanera.Problem częściowo się poprawił, gdy odinstalowałem Opere, lecz znowu powrócił. Proszę o Pomoc Pozdrawiam Tom FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 13 Lipca 2018 Zgłoś Udostępnij Opublikowano 13 Lipca 2018 Task: {2B87AB99-A8EE-4A5C-997E-C6E3DA42A2DB} - System32\Tasks\{A67399B2-2EA6-CB9B-711E-3A1FBAD96062} => C:\Users\user\AppData\Roaming\fDEkXxWIiizuu.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA Jest popularna ostatnio infekcja. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Task: {2B87AB99-A8EE-4A5C-997E-C6E3DA42A2DB} - System32\Tasks\{A67399B2-2EA6-CB9B-711E-3A1FBAD96062} => C:\Users\user\AppData\Roaming\fDEkXxWIiizuu.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA Task: {68978E08-734C-469F-AFEC-D8A055FEFD2F} - System32\Tasks\{5CAC1F87-4D16-F4F3-A201-AC6FDCAB5419} => C:\WINDOWS\YAGyUri.exe [2018-04-12] (Microsoft Corporation) C:\WINDOWS\SysWOW64\GoJyKeHEcrUa.exe C:\Users\user\AppData\Roaming\fDEkXxWIiizuu.exe C:\Users\user\oBUHOOUyUYvuj.exe C:\WINDOWS\YAGyUri.exe C:\Users\user\oAOotgo.exe C:\Users\user\oBUHOOUyUYvuj.exe C:\Users\user\WQyIAXivBECau.exe C:\Program Files (x86)\yvairoEuIDiO.exe C:\Program Files (x86)\Common Files\cyiudPaqEre.exe C:\Users\user\AppData\Roaming\fDEkXxWIiizuu.exe FirewallRules: [{A2F11096-2035-410B-9C3B-0D1AC30ACCE3}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe FirewallRules: [{5C099E8F-3DF5-49FA-B198-DD695AE8D65D}] => (Allow) C:\WINDOWS\SysWOW64\GoJyKeHEcrUa.exe FirewallRules: [{F6305413-0AFC-488B-9A35-BD534528E9E2}] => (Allow) C:\Users\user\oBUHOOUyUYvuj.exe FirewallRules: [{51314561-0A27-4C9F-AC49-B85FB3FFFA9C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{900D4C60-DF49-49CC-9456-AE6124305BBA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{228E988A-DFC5-47F4-82DE-C8997B6087FC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{89442083-E0EE-4FA7-A19E-9E6C0556357D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{D4D0B14B-8EFE-4CF5-89FF-9BB196D6BCB2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{9EF434FF-0985-4B75-A804-4A00ABF02F44}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{788B7297-6305-41B2-BF49-8F09AB3F7A48}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{7348D3A3-C638-4B62-B1E6-FE692D81A9A4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{B697C8C9-653A-4767-BC5D-8E28B6022E2E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{5C6790AD-6AA1-4726-A785-B513A6D57A9A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{3D582D17-74C3-4A07-BB9E-CA3B3A40E596}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{C40192C5-ED5C-4E40-8FD5-B3DA7216E893}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{D5A9F070-7C83-4988-8783-7107E73A8FCC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{B0E9C33C-A954-4F4C-AA1C-AD8D0D5B0836}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{025AA760-0894-4ADB-8932-27427A69042F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{55F13BFD-EA42-410F-965B-F9CAD816F2A9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{41AFD95E-73A5-4310-A2A9-364495932EF3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{3E8CADB0-4A53-427E-A536-9E826C0DC3BE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{BDEB5217-2219-44F6-8136-4BAA0684F5C5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{C90B4C4B-BD8A-4F2E-8027-AAF389C21B0F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{1566B519-D2B1-4A54-B3DE-D721FA00957F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{30E1A72E-7E54-4732-9665-A0CD196B7C94}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{F8B1683C-58C1-4680-B17E-99F3D3EF7089}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{2FCB9659-6142-4B18-82EA-AAB13CC09A02}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{5BC1B1D9-E92E-411C-ACE3-05C129E0EE82}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{35198A39-D82A-4C30-AE35-5917C66DB49D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{FE039CA2-012D-4DBF-A2AD-2F7A9A600DA1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{1CD5F035-8218-486D-9CB8-4687EEEE305D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{F9B075B1-FC41-41FA-BDBD-9EF7409BBE60}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{0119FC55-B77F-4426-99E7-674346382734}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{E5491618-FBC9-43D5-AE2B-4AACB876B0BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{D595A49B-2EAA-4EF1-8B4A-993D01630D2F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{49873520-8CC3-4DDA-ADFB-2ED75A713367}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{5391D7AA-A6A1-4283-856F-FEAF16B517A8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{DD56CF53-5BD7-4A0E-B9B4-2C733091F287}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{A151778A-2422-47FC-B6C0-C8E76A6C97E8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{8B3407FC-16F6-4CE7-8F63-FF765C07F14C}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe FirewallRules: [{0C374985-068C-456E-B0F3-8EB4D53CDE77}] => (Allow) C:\WINDOWS\YAGyUri.exe FirewallRules: [{14549E75-4372-418A-9B09-AC97D412CDE0}] => (Allow) C:\Users\user\AppData\Roaming\fDEkXxWIiizuu.exe FirewallRules: [{0D0FD7B5-46EC-4FFB-B26D-1543FA338C34}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X] C:\Users\user\AppData\Local\imw.ini C:\Users\user\AppData\Local\WMI.ini C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speedtest By Ookla\Speedtest.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos\Sophos Anti-Rootkit\Release notes.lnk C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
tom615 Opublikowano 13 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2018 Dziękuję. Podaje logi. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 13 Lipca 2018 Zgłoś Udostępnij Opublikowano 13 Lipca 2018 Infekcji już nie ma, więc powinno być OK. Kosmetyka: UUruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: FirewallRules: [{9E0D5113-785F-46D9-9B13-9F24ECA8FD1D}] => (Allow) C:\Users\user\AppData\Local\Chrome Cleanup Tools\msiexec64.exeFirewallRules: [{503B0143-AFD6-46B1-BE9B-46A75D1C02C2}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{3E44B827-8D0F-4B7F-970F-9D40B52D263F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{992229DA-1B44-4D5A-BEBD-1911C1A46060}] => (Allow) C:\Users\user\AppData\Local\Chrome Cleanup Tools\msiexec64.exeFirewallRules: [{66D0DB0F-D0A3-4B24-BEEE-0B5A0F33D312}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{BB9669FC-6A6C-417F-8120-6FD69F594D66}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{EC92E2C4-1C13-414F-851C-4064E8AA0783}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{1C3C7589-EF19-4FE4-8B2E-6E08B40D50F1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{2BE4BA95-8917-4AFC-B05C-86856A9C5BEB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{C420A846-10D8-4848-8145-0D96AC03993B}] => (Allow) C:\Users\user\AppData\Local\Chrome Cleanup Tools\msiexec64.exeFirewallRules: [{7D0BC12A-792A-4F6D-BFC9-2D5E65664EBB}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{95A8CE97-BE79-4660-9676-1267A9E9B176}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{4210400E-9364-4473-9791-13476DB52F6A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{9FD2E79B-1549-4BE0-BA60-A4BF75BD6FB6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
tom615 Opublikowano 13 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2018 Jeszcze raz Dziękuję. Pozdrawiam!!! Temat do zamknięcia. Odnośnik do komentarza
tom615 Opublikowano 23 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2018 Witam ponownie. Podpinam się w ten sposób, bo znowu wywala mnie kiedy wciskam coś co ma w nazwie "malware". Nie mogę nawet włączyć FRST. Udało mi się załączyć FRST dopiero w trybie awaryjnym z siecią, ale sieci i tak brak, więc zrobiłem FRST w trybie awaryjnym systemu. Oczywiście to samo, co w poście pierwszym. Wgrałem Operę, a tu niechciane stronki, etc.. Proszę o pomoc. Pozdrawiam Tomasz Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 23 Lipca 2018 Zgłoś Udostępnij Opublikowano 23 Lipca 2018 Task: {20B31447-F368-429F-AE64-67D818887FC5} - System32\Tasks\{B60F496C-04AF-670A-2F42-8ED6409A1011} => C:\WINDOWS\waGkivbiHhE.exe [2018-04-12] (Microsoft Corporation) Ta sama infekcja, tylko inne nazwy obiektów. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Task: {20B31447-F368-429F-AE64-67D818887FC5} - System32\Tasks\{B60F496C-04AF-670A-2F42-8ED6409A1011} => C:\WINDOWS\waGkivbiHhE.exe [2018-04-12] (Microsoft Corporation) C:\WINDOWS\waGkivbiHhE.exe Task: {820CD630-BAE6-4900-9A74-94FF9070A160} - System32\Tasks\{AEC598ED-DDD6-0F72-0232-50A61013A113} => C:\Users\user\AppData\Local\DxuNjOTAr.exe [2018-04-12] (Microsoft Corporation) C:\Users\user\AppData\Local\DxuNjOTAr.exe Task: {FEB12FB7-F118-4602-AC0C-E841B647EB0B} - System32\Tasks\{13B3F0A8-AD45-B783-95F0-781EEA833ECD} => "" [Argument = http://kotcatk.com/cl/?guid=acnh6nmeinggitzcalycfizcdx5vhr2i&prid=1&pid=4_1324_0] FirewallRules: [{FB2169F1-6488-4365-A29D-23904391F429}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe FirewallRules: [{D79D7731-37A6-4458-A0DF-6E7E7C7563DF}] => (Allow) C:\Users\user\AppData\Local\DxuNjOTAr.exe FirewallRules: [{7A7463C7-D8C4-40AB-B2C8-8046E02B771A}] => (Allow) C:\WINDOWS\waGkivbiHhE.exe FirewallRules: [{53255991-BEAA-4CA7-BF15-247D2F2D8A60}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6E7428CE-9EDC-4E2C-B15D-EF1FB792845E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{BCFBA1AC-39BA-4A37-8DD2-0A84276C11CB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{643A14F2-5E48-48E7-A12D-E7E4E3162A37}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{613C99EB-A95F-4B3A-BB0D-8F9437310A50}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{CA47635A-ABA6-44FC-9C8B-6D7ED61C042D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{7E793BCB-895F-47E2-846F-5FAA4CEAB936}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{1D196E31-F53C-4C18-A15A-D5BE9FAA5167}] => (Allow) C:\Users\user\AppData\Local\Peer.Net\msiexec64.exe FirewallRules: [{31BDCB37-7E12-4277-8295-3C2E8C5A2421}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{E27F076A-D254-4E43-BEA8-947B1846515B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{16B51C06-31EC-4FAF-B0DD-2EF0C5F79F14}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{BBB59C7F-7470-47FE-A05F-4963408A1B23}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{8E510D8A-A23E-4293-BFFD-24D5E1464B0B}] => (Allow) C:\Users\user\AppData\Local\Peer.Net\msiexec64.exe FirewallRules: [{D1D47E15-4DA9-47FF-9BD4-6BFE1F35B02B}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{4670290B-3FD9-4BFC-9798-12DC4E3BE1B1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{A5D98140-C83F-479B-82C6-2482132AA209}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{3FD7E9B6-F496-4DE1-A5B2-69368C4EF6AD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{F8C96061-9A5F-47D6-BAA3-98B32DA6851E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{1E21D633-2F77-4DBA-B6AC-34CE399AED0A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{192ABAB2-DD87-4A06-A810-CE109912CE4B}] => (Allow) C:\Users\user\AppData\Local\Peer.Net\msiexec64.exe FirewallRules: [{F8065A36-2A67-406A-91A7-5FCB493A207D}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{18D7DBA1-9957-44BE-8954-DBFB5E120E2E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6E82225E-E9D5-465F-8EDA-728F12D0C27E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{FFDB8385-DCF5-4CD7-964F-9505B63AF2FF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{10130D5A-8DE8-4BDE-8171-AB4AB18E03F5}] => (Allow) C:\Users\user\AppData\Local\Peer.Net\msiexec64.exe FirewallRules: [{CE8FD7BF-652F-485B-B5F6-C2DA52F89400}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{C0D8F17A-97AF-4970-B896-334AAECB6AB6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{DE7855A2-3DD4-4F15-B5E5-91D5CFD82EA6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6583ABAB-262F-4212-9E2F-F2E33E94C01E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{9B5E068E-4ACB-4859-B443-86F23B58405C}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{CEDE8E01-A223-4266-A053-0D79726FD0C2}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{D37FDC1D-ACA3-4A63-969C-0AB9CDB80E7F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{94669044-C027-4FD4-8625-3CA5F64D544E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{44F29435-4FE5-4FC0-A9F7-E9FCDD7CE226}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{E063A937-E6B0-42FD-8D22-476B99D88F5D}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{770D4373-C58B-4758-ADCC-BB9465E3A949}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{28D28D23-B888-49DF-BA4C-5DD272E02C1F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6A151DC1-0EBA-40F6-B41E-B0AEC3478C48}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{DCD08AC0-BEC9-4802-94CA-D34EBEFB06B6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{46561B34-4CAD-45AD-8456-C137E386B87D}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{34B2D7A0-3EFA-4837-979F-5C84A933FC57}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{4FFAD4F7-2EB9-426C-90E9-188C8CECE6AF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{FD7CCBB0-6050-4BA1-AA55-FCF7CA3142DB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{53CF8E75-BE24-4D3A-ABB3-A8A58EF4A757}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{8CA7F7B6-6981-48CB-9DA9-14EEDDCA0BFB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{E6FC954A-ED38-4F30-BDFC-8A8F3B7DD7A8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{36AD4E67-A740-4A10-8F3A-B83939375C04}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{B48FC13E-97B5-4B51-AE19-0F39D4EF556A}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{AEE0F7D7-EBE9-4627-A36C-C4FBC05C4B3D}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{2F469B4C-67A6-4874-8633-638B25EA86CE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{E75B27E0-67BF-41F6-B68C-BBB82CE95746}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{0B81B2FA-FCDD-4841-A7B4-DECC73AD2376}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{A5FD9816-7AB4-4DF6-A272-69D7A1ED6695}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{22FD30A2-AEBC-4C9D-ADA5-F058F9257C34}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{71759FCF-FC7F-40AE-BC5A-CBC07FD5D408}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{4C3D6457-9568-4CFF-9043-0E363F14EDE8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{A62AE9C5-C2C5-4515-920D-B6E1CE5E60EB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{E83145BA-54CD-489F-9A5A-FC2FE54B80C2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. Napisz, jaki efekt po tym usuwaniu? jessi Odnośnik do komentarza
tom615 Opublikowano 23 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2018 Dziękuję. Ale nie daję radę coś. Będę potem. Muszę iść do pracy. Dam znać, bo to pomaga na chwile, co to za robak czy co? ech Pozdrawiam Tomasz Razem damy radę, przede wszystkim Ty. Odnośnik do komentarza
jessica Opublikowano 23 Lipca 2018 Zgłoś Udostępnij Opublikowano 23 Lipca 2018 Bez względu na efekt zrób nowe logi FRST. jessi Odnośnik do komentarza
tom615 Opublikowano 24 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2018 Witam Podaje logi. Shortcut.txt Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 24 Lipca 2018 Zgłoś Udostępnij Opublikowano 24 Lipca 2018 Infekcji w nowych logach nie widzę. Są ślady działalności infekcji, widoczne w ustawieniach firewalla, i nic więcej. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: FirewallRules: [{94BE069D-F5A0-45EB-A502-B1632525076D}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exeFirewallRules: [{05E0425A-45BF-4592-95E6-F4F09531DD87}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{E782BD2F-F425-46BE-A5E6-49C7C11B27DF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{A8A66DB6-3F18-4A56-B87A-F37E6011E86C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{4949EB66-23E3-4D53-A693-D841BA9883AB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{A77B7C2A-F86F-4E04-A778-6D375F92FFB4}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exeFirewallRules: [{ABBDD00F-BC4A-4EFE-A3B5-99DE4A71CAEE}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{7EF501D9-E341-49DD-9ED6-7B1F2A881FDF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{7AC3C910-7739-4AC5-AF76-60834AB6E8DB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{976521F3-C247-4E14-A6CB-10993C42BBFA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{80770149-5009-40CD-AAD1-7E84875E1AE8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{B12630E0-C1CA-4204-A409-1B7AFD9959E7}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exeFirewallRules: [{40232E2B-0DC0-4F7A-ABF2-99B3AA83BE77}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{924A977E-B0A3-4E27-99F6-0396439B704A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{9D3ED3A7-9C45-42C7-B1CB-533D8EC0427E}] => (Allow) C:\Users\user\AppData\Local\NET.Framework SDK\msiexec64.exeFirewallRules: [{AF209C51-348C-439A-B471-C6DACC8842A8}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exeFirewallRules: [{0FDBE953-728C-4582-8995-361B267649F3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{819C2EE4-3AB2-424E-87DD-E8B45F566A90}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeFirewallRules: [{95783195-6F82-459D-812D-A67E6FE5BBF0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exeC:\WINDOWS\Minidump\072318-33734-01.dmpC:\Users\user\AppData\Local\imw.iniEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Czy dalej jest problem? jessi Odnośnik do komentarza
tom615 Opublikowano 25 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2018 (edytowane) Witam Problem zniknął. Dziękuję i Pozdrawiam Edytowane 25 Lipca 2018 przez Miszel03 Temat zamykam - w przypadku chęci ponownego otwarcia proszę o prywatną wiadomość. //Miszel03 Odnośnik do komentarza
Rekomendowane odpowiedzi