TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?

Postprzez CzarnaPolewka » 24 Sty 2018, 01:00

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

Witam, bardzo proszę o sprawdzenie logów. Mój laptop zaczął dłużej się uruchamiać (np wolno ładują się ikonki) oraz wolno zamykać. Sporadycznie wyłącza się Wi-Fi i muszę odłączyć i połączyć na lapku, żeby wznowiło interner. ( chociaż nie wiem czy to wina routera ale
Zeskanowałem Windowsem Defener i wyskoczył trojan itp. Sprawdziłem MalwareBytes to wykazał 163 problemów w tym Bitcoin Miner. Proszę kontrolnie zobaczyć :)

FRST: http://www.wklej.eu/index.php?id=22b0786b4d
Shortcut: http://www.wklej.eu/index.php?id=35a222bf18
Addition: http://www.wklej.eu/index.php?id=5fd7bd9e16

OTL: http://www.wklej.eu/index.php?id=06a8f00fbc
Extras: http://www.wklej.eu/index.php?id=38eb998199

Logi z Gmera nie mogę zrobić, gdyż w połowie resetuje mi laptop.
CzarnaPolewka
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 17 Maj 2017, 15:46
Sprzęt: pomidor
Góra

Re: Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?

Postprzez filutka78 » 24 Sty 2018, 12:25

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48

Otwórz Notatnik i wklej w nim:
Kod: Zaznacz wszystko
HKU\S-1-5-21-2179863463-2490515380-3909065564-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01232018141836484\...\StartupApproved\StartupFolder: => "IEOAPKEXaYdKgJJd.cmd.lnk"
HKU\S-1-5-21-2179863463-2490515380-3909065564-1001\...\StartupApproved\StartupFolder: => "IEOAPKEXaYdKgJJd.cmd.lnk"
C:\Users\Jarecki\AppData\Roaming\Setup.exe
HKLM\...\Run: [SERVICE] => [X]
RemoveDirectory: C:\Users\Jarecki\AppData\Local\AdvinstAnalytics
RemoveDirectory: C:\Users\Jarecki\AppData\Local\AdService
RemoveDirectory: C:\Windat
RemoveDirectory: C:\Applications
RemoveDirectory: C:\Disk
RemoveDirectory: C:\WinSys
RemoveDirectory: C:\Program Files (x86)\setup
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Task: {BEB58FE7-BF05-442A-B337-CE9294F4FBAA} - System32\Tasks\{B8F2BE5D-70BF-48EE-8CF6-42EBB48BC862} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe"
Task: {DB7765BC-F2A6-4BEF-BD39-F824D0782C6E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {90AAF7B1-44F3-4ED8-99DE-957371F48372} - System32\Tasks\{9B73E800-E23C-49E4-A776-D963547B6B84} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe" -c uplay://uninstall/2070
Task: {691F7E1F-9C51-4CC5-9C22-5830233D34D0} - System32\Tasks\{609796AA-E13D-428D-B908-E524E0782D1D} => C:\WINDOWS\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {4BE52A27-EFBB-4EE3-8748-2BD1E0A6358D} - System32\Tasks\{7D7F138F-8F41-4D64-A669-B80A75A90BF5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Disney Interactive Studios\Split Second\SplitSecond.exe" -d "C:\Program Files (x86)\Disney Interactive Studios\Split Second"
Task: {39A448CA-EA4E-494F-A01C-45AFC9B6AA1E} - System32\Tasks\{529D17A0-497F-4E7B-937A-41D5666DD489} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Jarecki\Desktop\USBEXTREME\USBEXTREME.EXE -d C:\Users\Jarecki\Desktop\USBEXTREME
Task: {404F899B-D8FC-49B7-ADB1-A969B71FB39F} - System32\Tasks\{F8F99CCD-5F6D-496F-BA94-0EA36BB961F8} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe"
ContextMenuHandlers6-x32: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
ContextMenuHandlers6-x32: [IconLayout] -> {19F500E0-9964-11cf-B63D-08002B317C03} => Layout.dll -> Brak pliku
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>                       
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


Autor postu otrzymał pochwałę
filutka78
Forumowicz
Forumowicz
 
Posty: 48
Dołączenie: 18 Maj 2010, 16:51
Pochwały: 13
Góra

Re: Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?

Postprzez CzarnaPolewka » 24 Sty 2018, 20:30

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

http://wklej.eu/index.php?id=f50571bbff
Powstały fixlog. Dzięki bardzo za pomoc.
CzarnaPolewka
Forumowicz
Forumowicz
 
Posty: 8
Dołączenie: 17 Maj 2017, 15:46
Sprzęt: pomidor
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron