Skocz do zawartości
drive

Przejrzenie logow - pewna infekcja

Rekomendowane odpowiedzi

Prosba bylaby zeby sprawdzic logi, na bank jest infekcja. Poczatkowo myslalem, ze dysk mi pada ale error scan w hd tune dal rezultat, ze z dyskiem wszystko jest w porzadku. Infekcja objawia sie blokowaniem narzedzi antywirusowych, blokowaniem internetu, brakiem wlaczenia mozliwosci np. firefoxa i tez innych programow. Poczatkowo dysk przeskanowalem przez kaspersky rescue disk i wyszedl, ze jeden exe byl zarazony, ale poszedl do usuniecia i to bylo wszystko. Przejrzalem tez przez windows unlocker i wywalilo mi ze 2 wpisy byly do naprawy i dalem ok. Dzieki temu moglem juz na przyklad uzywac narzedzi frst i mbam (bo blokowalo tez po nazwie). Obecnie sprawa jest taka, ze przelecialem skanem mbam, ktory nic nie wykryl ale po restarcie mbam juz nie dzialal, bo pisalo ze jest uwalony a do instalki mbama nie mam juz dostepu, bo wyskakuje mi blad "you don't have permission". Internet jest nadal zablokowany, z cmdka nic nie moge pingowac bo leci 100% loss. Co ciekawe w trybie awaryjnym moge juz pingowac czy tez otwierac programy, ktorych normalnie nie moge np. firefox

FRST.txt Shortcut.txt Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {424688B9-97C8-4D04-8404-01C622D2949A} - System32\Tasks\{B059CD62-2AFA-499B-A8B8-0FE2ECC1FFE3} => C:\Windows\system32\pcalua.exe -a E:\NWN\nwn.exe -d E:\NWN
Task: {7724E556-C72C-4780-BBFF-F50533C06BF9} - System32\Tasks\{D50B0453-025C-49BC-B9B4-CA0DB9F803DA} => C:\Windows\system32\pcalua.exe -a E:\Gry\NWN\nwn.exe -d E:\Gry\NWN
Task: {D8845F2B-2171-401D-83C2-45D2621674FA} - System32\Tasks\{99C3BD29-4D5B-4EEC-8816-83398B50F137} => C:\Windows\system32\pcalua.exe -a E:\Gry\NWN\nwn.exe -d E:\Gry\NWN
Task: {F2F8CD4D-2901-420A-89C1-CE400FCBD930} - System32\Tasks\{99B3CDD7-FF93-4EFF-8664-91C03025CCA2} => C:\Windows\system32\pcalua.exe -a "E:\Gry\GOG Galaxy\Games\NWN\nwn.exe" -d "E:\Gry\GOG Galaxy\Games\NWN"
S1 MpKslb0370fe7; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C0FFDE33-03C3-4809-A53C-339C445DA4DE}\MpKslb0370fe7.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

=============================

Cytat

Error: (10/10/2020 09:39:53 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
Description: Wykryto uszkodzenie w strukturze systemu plików woluminu C:.

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przeleciałem chkdsk i naprawiło chociaż po uwalało co niektóre programy. W każdym razie po odinstalowaniu trochę problemowych aplikacji wszystko działa ale na C został folder po kasperskym "KRD2018_Data", który też pewnie trzeba usunąć.

Fixlog.txt FRST.txt Shortcut.txt Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...