Skocz do zawartości

Backdoor, i inne wirusy


Rekomendowane odpowiedzi

Witajcie, jestem pewien że mam backdoora. Nie mam siły w szukaniu wszystkich procesów w ogóle nie ogarniam wirusów i jak działają, potrzebuję pomocy jakiegoś Informatyka który zaanalizuje te logi i sprawdzi czy nie mam backdoora albo innego dzidostwa. Raz już tu pisałem i mi pomogliście teraz też będe wdzięczny :))) FRST_21-12-2021 20.03.33.txtAddition_21-12-2021 20.03.33.txtShortcut_21-12-2021 20.03.33.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Cytat

2021-12-04 20:46 - 2021-12-04 20:47 - 000000000 ____D C:\ProgramData\samg
2021-12-04 20:34 - 2021-12-04 20:34 - 000000000 ____D C:\ProgramData\sclg
2021-12-04 20:34 - 2021-12-04 20:34 - 000000000 ____D C:\ProgramData\s3lk
2021-12-04 20:31 - 2021-12-04 20:31 - 000000000 ____D C:\ProgramData\se6c
2021-12-04 20:31 - 2021-12-04 20:31 - 000000000 ____D C:\ProgramData\s7so
2021-12-04 20:31 - 2021-12-04 20:31 - 000000000 ____D C:\ProgramData\s110

Znasz te powyższe foldery?

 

Poza tym w logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

S2 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
RemoveDirectory: C:\Users\Mateusz\Downloads\FRST-OlderVersion
FirewallRules: [{2A5736C8-E52B-409A-8AF2-CB899986C714}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku
FirewallRules: [{EFD80113-3D52-4682-B014-14B405F227FB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

Odnośnik do komentarza
18 minut temu, jessica napisał:

Znasz te powyższe foldery?

 

Poza tym w logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

  Pokaż ukrytą zawartość

S2 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
RemoveDirectory: C:\Users\Mateusz\Downloads\FRST-OlderVersion
FirewallRules: [{2A5736C8-E52B-409A-8AF2-CB899986C714}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku
FirewallRules: [{EFD80113-3D52-4682-B014-14B405F227FB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...