Skocz do zawartości
mireczek

Problem z wirusami

Rekomendowane odpowiedzi

Hej!

Prosiłbym o sprawdzenie logów, ponieważ dzisiaj przez przypadek ściągnąłem jakiś syf i równolegle poinstalowało się mnóstwo oprogramowania.

Głównym problemem było zainstalowanie się Tachyon Internet security którego nie mogłem usunąć normalnie.

Z góry dziękuję za pomoc.

FRST.txt Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

 

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

2019-08-03 12:16 - 2019-08-03 12:36 - 000000000 ____D C:\Users\Mateusz\AppData\Roaming\Z57595055
2019-08-03 12:16 - 2019-08-03 12:16 - 000000000 ____D C:\ProgramData\Lamia
2019-08-03 12:16 - 2019-08-03 12:16 - 000000000 ____D C:\ProgramData\{69C178B7-1DC7-4973-BF00-F0C5BFE7A994}
2019-08-03 12:16 - 2019-08-03 12:16 - 000000000 ____D C:\ProgramData\{14C18D67-E817-3473-6FF5-F0B86F12A9E9}
2019-08-03 12:15 - 2019-08-03 12:22 - 000000000 ____D C:\Users\Mateusz\AppData\Roaming\3dkvst2oyur
2019-08-03 12:15 - 2019-08-03 12:22 - 000000000 ____D C:\Program Files (x86)\ghnt
019-08-03 12:17 - 2019-08-03 12:28 - 000000000 ____D C:\Windows\System32\Tasks\System
2019-08-03 12:15 - 2019-08-03 12:15 - 000000000 ____D C:\Users\Mateusz\AppData\Local\AdvinstAnalytics
2019-07-28 11:27 - 2017-12-11 22:13 - 000000000 ____D C:\ProgramData\boost_interprocess
HOSTS:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\...\.scr: Icad.load.scr => "notepad.exe" "%1" <==== UWAGA
FirewallRules: [TCP Query User{B8412855-B0AE-4A76-8768-687C346092C4}C:\users\mateusz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\mateusz\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{55AC405B-1654-4F1A-AC1E-0D985FE0F79E}C:\users\mateusz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\mateusz\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
C:\users\mateusz\appdata\local\akamai\netsession_win.exe
HKU\S-1-5-21-3846110090-2108619079-3017347665-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-3846110090-2108619079-3017347665-1001\...\Policies\Explorer: []
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
URLSearchHook: [S-1-5-21-3846110090-2108619079-3017347665-1004] UWAGA => Brak domyślnego URLSearchHook
S3 BEDaisy; \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [X]
2019-07-28 00:20 - 2019-07-28 00:20 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignf0b58da5a99473af
2019-07-28 00:19 - 2019-07-28 00:19 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignd1e3131bc212381c
2019-07-25 17:56 - 2019-07-25 17:56 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignf4828755566e7b34
2019-07-25 17:56 - 2019-07-25 17:56 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsigna346f955cdcd0f3a
2019-07-22 21:14 - 2019-07-22 21:14 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign225ef165ba816a95
2019-07-22 21:09 - 2019-07-22 21:09 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign4b6c70938e16cf72
2019-07-22 21:09 - 2019-07-22 21:09 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign259573a1351bba74
2019-07-10 17:33 - 2019-07-10 17:33 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign83367cf52ea90881
2019-07-10 17:30 - 2019-07-10 17:30 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign73615db402eaa845
2019-07-10 17:12 - 2019-07-10 17:12 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign37daf8f2896b261a
2019-07-09 23:15 - 2019-07-09 23:15 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign791d7216ea2e26e8
2019-07-09 23:15 - 2019-07-09 23:15 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign431a7510e1ba80f3
2019-07-07 11:57 - 2019-07-07 11:57 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign15ddeab8a3069503
2019-07-07 11:47 - 2019-07-07 11:47 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignf34df94b488f9d7b
2019-07-06 20:38 - 2019-07-06 20:38 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign99f43dd705c67a0c
2019-07-06 20:38 - 2019-07-06 20:38 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign0ccfdf036d4d22d9
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...