Skocz do zawartości

Infekcja "bifrost"


Rekomendowane odpowiedzi

Witam

Program antywirusowy Start Emergency Kit Scaner wykrył wirusa bifrost i go usunął.

Podaję log z programu https://megawrzuta.pl/download/5e5c69b3a540cc9266b4a3d8f9ff0123.html

Czy teraz jest wszystko ok?

Podaję logi FRST

 

 

FRST  https://megawrzuta.pl/download/18021a355ffdbd5503a3fb64887270a3.html

Addition  https://megawrzuta.pl/download/01724c974d7dd42594fc43ff638aa37c.html

Shortcut https://megawrzuta.pl/download/2f7ee7beecb12d6eea88bf910ab7c4c3.html

 

Dziękuję za pomoc

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

S3 HWiNFO_150; \??\C:\Users\ARTUR\AppData\Local\Temp\HWiNFO64A_150.SYS [X] <==== UWAGA
C:\ProgramData\DisplaySessionContainer*.log_backup1
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{C4E707A4-5315-47A5-A0A0-85BE663BAC53}] => (Allow) C:\Users\ARTUR\AppData\Local\Programs\Opera\68.0.3618.125\opera.exe => Brak pliku
FirewallRules: [{B73D3B82-5F3B-4D1B-ADF8-F37CA5372E48}] => (Allow) C:\Users\ARTUR\AppData\Local\Programs\Opera\68.0.3618.125_2\opera.exe => Brak pliku
FirewallRules: [TCP Query User{C138084C-6DB9-4F14-8994-373C096B20A1}C:\users\ar2r\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\ar2r\appdata\local\programs\opera\68.0.3618.125\opera.exe => Brak pliku
FirewallRules: [UDP Query User{4FF0D254-1161-4B4A-B614-A65857609139}C:\users\ar2r\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\ar2r\appdata\local\programs\opera\68.0.3618.125\opera.exe => Brak pliku
FirewallRules: [{9011750A-F110-4AF2-8A96-44210C49F5A2}] => (Block) C:\users\ar2r\appdata\local\programs\opera\68.0.3618.125\opera.exe => Brak pliku
FirewallRules: [{A3AF35D3-7B53-4A62-9D1C-778A5FBB8183}] => (Block) C:\users\ar2r\appdata\local\programs\opera\68.0.3618.125\opera.exe => Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS Live Update.Lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...