Skocz do zawartości

Przejrzenie logow - pewna infekcja


drive

Rekomendowane odpowiedzi

Prosba bylaby zeby sprawdzic logi, na bank jest infekcja. Poczatkowo myslalem, ze dysk mi pada ale error scan w hd tune dal rezultat, ze z dyskiem wszystko jest w porzadku. Infekcja objawia sie blokowaniem narzedzi antywirusowych, blokowaniem internetu, brakiem wlaczenia mozliwosci np. firefoxa i tez innych programow. Poczatkowo dysk przeskanowalem przez kaspersky rescue disk i wyszedl, ze jeden exe byl zarazony, ale poszedl do usuniecia i to bylo wszystko. Przejrzalem tez przez windows unlocker i wywalilo mi ze 2 wpisy byly do naprawy i dalem ok. Dzieki temu moglem juz na przyklad uzywac narzedzi frst i mbam (bo blokowalo tez po nazwie). Obecnie sprawa jest taka, ze przelecialem skanem mbam, ktory nic nie wykryl ale po restarcie mbam juz nie dzialal, bo pisalo ze jest uwalony a do instalki mbama nie mam juz dostepu, bo wyskakuje mi blad "you don't have permission". Internet jest nadal zablokowany, z cmdka nic nie moge pingowac bo leci 100% loss. Co ciekawe w trybie awaryjnym moge juz pingowac czy tez otwierac programy, ktorych normalnie nie moge np. firefox

FRST.txt Shortcut.txt Addition.txt

Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {424688B9-97C8-4D04-8404-01C622D2949A} - System32\Tasks\{B059CD62-2AFA-499B-A8B8-0FE2ECC1FFE3} => C:\Windows\system32\pcalua.exe -a E:\NWN\nwn.exe -d E:\NWN
Task: {7724E556-C72C-4780-BBFF-F50533C06BF9} - System32\Tasks\{D50B0453-025C-49BC-B9B4-CA0DB9F803DA} => C:\Windows\system32\pcalua.exe -a E:\Gry\NWN\nwn.exe -d E:\Gry\NWN
Task: {D8845F2B-2171-401D-83C2-45D2621674FA} - System32\Tasks\{99C3BD29-4D5B-4EEC-8816-83398B50F137} => C:\Windows\system32\pcalua.exe -a E:\Gry\NWN\nwn.exe -d E:\Gry\NWN
Task: {F2F8CD4D-2901-420A-89C1-CE400FCBD930} - System32\Tasks\{99B3CDD7-FF93-4EFF-8664-91C03025CCA2} => C:\Windows\system32\pcalua.exe -a "E:\Gry\GOG Galaxy\Games\NWN\nwn.exe" -d "E:\Gry\GOG Galaxy\Games\NWN"
S1 MpKslb0370fe7; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C0FFDE33-03C3-4809-A53C-339C445DA4DE}\MpKslb0370fe7.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

=============================

Cytat

Error: (10/10/2020 09:39:53 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
Description: Wykryto uszkodzenie w strukturze systemu plików woluminu C:.

 

jessi

 

Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...